2007년 07월 29일
[잡담] 드디어 비밀을 알았다... @0@)/~
nProtect에 무슨 일이 생겼는지... 꽤나 궁금했었는데...
오늘 rss를 읽다가 우연히 한 분이 분석한걸 보게 되었다.
http://nerd.egloos.com/3109902
SDT 쪽에 별 문제가 없길래 설마 설마 했었는데...
kernel 함수를 직접 손볼줄이야.. @0@)/~!!
방식이야 유저레벨의 DLL 조작하는 것과 비슷하겠지만...
영향 자체는 글로벌하게 적용될텐데....
저렇게 해도 시스템에 문제가 없는지 모르겠다...
의심은 하고 있었지만.... ntoskernel.exe를 어떻게 읽어들여야 할지 막막해서 안하고 있었는데...
그냥 WinDbg를 이용해서 했다.. ㅡ_ㅡ;;;;;
사실 잘 안되면 크래쉬 덤프라도 만들 생각이었는데... 후에 걸리긴 했지만...
코드 덤프 뜨기에는 충분한 시간이었다. @0@)/~!!!
매나 비슷한 방법으로 해결하면 될듯.... ㅋㅋㅋ
정말... 어지간히 다급했었나... ㅡ_ㅡ;;;;;
nProtect가 불쌍해지는... ㅡ_ㅜ....
오늘 rss를 읽다가 우연히 한 분이 분석한걸 보게 되었다.
http://nerd.egloos.com/3109902
SDT 쪽에 별 문제가 없길래 설마 설마 했었는데...
kernel 함수를 직접 손볼줄이야.. @0@)/~!!
방식이야 유저레벨의 DLL 조작하는 것과 비슷하겠지만...
영향 자체는 글로벌하게 적용될텐데....
저렇게 해도 시스템에 문제가 없는지 모르겠다...
의심은 하고 있었지만.... ntoskernel.exe를 어떻게 읽어들여야 할지 막막해서 안하고 있었는데...
그냥 WinDbg를 이용해서 했다.. ㅡ_ㅡ;;;;;
사실 잘 안되면 크래쉬 덤프라도 만들 생각이었는데... 후에 걸리긴 했지만...
코드 덤프 뜨기에는 충분한 시간이었다. @0@)/~!!!
매나 비슷한 방법으로 해결하면 될듯.... ㅋㅋㅋ
정말... 어지간히 다급했었나... ㅡ_ㅡ;;;;;
nProtect가 불쌍해지는... ㅡ_ㅜ....
# by | 2007/07/29 04:52 | 잡담 | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]