역분석을 하다보면 api함수로 찾아줄때가 많은데 자주쓰이는 함수들을 정리해 봤습니다.
첨부파일은 원하는 함수를쓰면 그함수의 쓰임세가 설명되있는 도움말파일이라고 보시면 됩니다.





-파일 생성 & 열때.
16-bit : CreateFile
32-bit : CreateFileA
wide : CreateFileW


-파일 입출력(Read&Write)
ReadFile : 읽기
WriteFile : 쓰기

-파일 접근(Access)
SetFilePointer : 포인터 조정

-시스템 디렉토리 얻어오는 함수
16-bit : GetSystemDirectory
32-bit : GetSystemDirectoryA
wide : GetSystemDirectoryW


-.ini 구성설정에 관련된 함수들
16-bit : GetPrivateProfileString
           GetPrivateProfileInt
           WritePrivateProfileString
           WritePrivateProfileInt
32-bit : GetPrivateProfileStringA
           GetPrivateProfileIntA
           WritePrivateProfileStringA 
           WritePrivateProfileIntA
wide : GetPrivateProfileStringW
          GetPrivateProfileIntW
          WritePrivateProfileStringW 
          WritePrivateProfileIntW

-레지스트리의 키를 생성 혹은 삭제할때
16-bit : RegCreateKey
           RegDeleteKey
32-bit : RegCreateKeyA
           RegDeleteKeyA
wide : RegCreateKeyW
          RegDeleteKeyW

-현재 열려진 레지스트리 키를 읽을때
16-bit : RegQueryValue
32-bit : RegQueryValueA
wide : RegQueryValueW

-레지스트리 키를 열때
16-bit : RegCloseKey
           RegOpenKey
32-bit : RegCloseKeyA
           RegOpenKeyA
wide : RegCloseKeyW
          RegOpenKeyW

-객체에서 문자열을 읽을때
16-bit : GetWindowText 
           GetDlgItemText
32-bit : GetWindowTextA
           GetDlgItemTextA

wide : GetWindowTextW
          GetDlgItemTextW

-정수여부 상관
GetDlgItemInt

-객체의 텍스트를 지정
16-bit : SetWindowText
           SetDlgItemText
32-bit : SetWindowTextA
           SetDlgItemTextA
wide : SetWindowTextW
          SetDlgItemTextW


-메시지 박스
16bit : MessageBox
         MessageBeep
32bit : MessageBoxA
         MessageBoxExA
wide : MessageBoxW
          MessageBoxExW

-메시지 관련
16bit : SendMessage
          WSPRINTF
32bit :SendMessageA
wide : SendMessageW

-날짜와 시간을 구할때
GetSystemTime
GetLocalTime
SystemTimeToFileTime


-창을 생성 & 제거할때
16bit : CreateWindow
          CreateWindowEx
          DialogBoxParam
          DestroyWindow
          EndDialog
          showwindow
          bitblt
32bit : CreateWindowA
         CreateWindowExA
         DialogBoxParamA
wide : CreateWindowW
          CreateWindowExW
          DialogBoxParamW


-CD롬을 요구하는 함수 들
16bit : GetDriveType (만약 eax=5 라면 CD롬 체크 이다.)
         GetLogicalDrives
         GetLogicalDriveStrings
32bit : GetDriveTypeA
         GetLogicalDrivesA
         GetLogicalDriveStringsA
wide : GetDriveTypeW

-리턴 코드:
값 설명
0 Drive Cannot Be determined
1 Root Dir Does not exist
2 DriveRemoveable
3 A Fixed Disk (HardDrive)
4 Remote Drive(Network)
5 Cd-Rom Drive <==============
6 RamDisk

GetLogicalDrivesW
GetLogicalDriveStringsW

-Win NumberSerial:
GETWINDOWWORD
GETWINDOWLONG

+ORC가 제안한 훌륭한 함수
BOZOSLIVEHERE
HMEMCPY
GLOBALGETATOMNAME

'ReverSing > Tips' 카테고리의 다른 글

1. 리버스 엔지니어링 ?  (0) 2010.07.17
Trainer Maker Kit (Tmk) - 간단 사용법입니다.  (34) 2009.02.21
Posted by Jok3

블로그 이미지
Welcome to Joke's Blog
Jok3
Yesterday
Today
Total

달력

 « |  » 2024.11
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

최근에 올라온 글

최근에 달린 댓글