반응형

참고 코드이므로,

참고하세요~^^

 

 

DWORD* address = 0;

DWORD hTest = (DWORD)GetModuleHandle("test.dll");
DWORD addressTable = 0x1019301;


memcpy(&address, (void*)(addressTable+2), 4);   <---- 여기가 중요
 
DWORD dwTest1                 = address[35];
DWORD dwTest2                  = address[71];
DWORD dwTest3                  = address[83];
DWORD dwTest4                  = address[40];
DWORD dwTest5                  = address[50];

 

 

 

참고사항 임....

 

반응형
저작자표시 비영리 변경금지 (새창열림)

'프로그래밍 > API/MFC Source' 카테고리의 다른 글

Data Conversions  (0) 2012.07.31
[MFC] ListControl 컬럼 추가  (0) 2012.06.07
[MFC] 폴더 선택 함수  (0) 2012.06.04
반응형

Windows Testing Mode는 서명되지 않은 드라이버를 올린다던지, 테스트 모드가 의미하는 것과 같이

Windows를 제약없이 테스트 하기 위한 모드 입니다.

 

드라이버가 포함된 과자(?)를 구동하고 싶으실 경우 이걸 사용하면 되며,

악성코드를 분석하실 때도 이걸 이용하여 동작하는 부분을 감시하거나 분석하는데도 용이하므로

잘 활용하시길 바라는 마음에 올립니다.

 

[테스트 모드 활성화]

bcdedit.exe -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING ON

 

 

[테스트 모드 비활성화] 

bcdedit.exe -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit.exe -set TESTSIGNING OFF

 

 

참고 :

http://support.microsoft.com/kb/982393/ko

http://www.sevenforums.com/tutorials/212819-test-mode-windows-7-build-7601-watermark-remove-desktop.html

http://www.queryadmin.com/147/enable-disable-windows-7-test-mode/

반응형
저작자표시 비영리 변경금지 (새창열림)

'Reverse > SystemDoc' 카테고리의 다른 글

[강의자료] 컴퓨터 보안 창과 방패  (0) 2018.01.25
Windows Veriosn Check  (0) 2014.02.03
Key Log List  (0) 2012.08.07
Windows7 64bit Paros 설치  (1) 2012.01.31
Windows 7 Driver Test 방법  (0) 2012.01.18
반응형

현재 윈도우 상태가 Debug 상태인지 아닌지를 체크하기 위한 스크립트입니다.

해당 스크립트는 driver 개발에 필요한 정보이며, 또한 커널 분석을 하는데도 용이하므로 참고하시면 됩니다.

 

굳이 이 걸 사용하지 않아도 되겠지만 그래도 필요한 분이 있으면 사용하길 바라며....

관련 스크립트를 올립니다.

 

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colOperatingSystems = objWMIService.ExecQuery _
 ("SELECT * FROM Win32_OperatingSystem")
For Each objOperatingSystem in colOperatingSystems
 Wscript.Echo "Caption: " & objOperatingSystem.Caption
 Wscript.Echo "Debug: " & objOperatingSystem.Debug
 Wscript.Echo "Version: " & objOperatingSystem.Version
Next

 

 

 

출처 : Windows Internals [Fifth edition]

반응형
저작자표시 비영리 변경금지 (새창열림)

'Reverse > SystemDoc' 카테고리의 다른 글

[강의자료] 컴퓨터 보안 창과 방패  (0) 2018.01.25
[HowTo] Windows Testing Mode  (0) 2014.02.04
Key Log List  (0) 2012.08.07
Windows7 64bit Paros 설치  (1) 2012.01.31
Windows 7 Driver Test 방법  (0) 2012.01.18

+ Recent posts

티스토리툴바