'ReverSing/Tips'에 해당되는 글 3건

  1. 2010.07.17 1. 리버스 엔지니어링 ?
  2. 2009.02.27 자주쓰이는 Win32 api 함수들 (4)
  3. 2009.02.21 Trainer Maker Kit (Tmk) - 간단 사용법입니다. (34)
블로그살릴겸 같이 포스팅합니당..


'ReverSing > Tips' 카테고리의 다른 글

1. 리버스 엔지니어링 ?  (0) 2010.07.17
자주쓰이는 Win32 api 함수들  (4) 2009.02.27
Trainer Maker Kit (Tmk) - 간단 사용법입니다.  (34) 2009.02.21
Posted by Jok3

댓글을 달아 주세요



역분석을 하다보면 api함수로 찾아줄때가 많은데 자주쓰이는 함수들을 정리해 봤습니다.
첨부파일은 원하는 함수를쓰면 그함수의 쓰임세가 설명되있는 도움말파일이라고 보시면 됩니다.





-파일 생성 & 열때.
16-bit : CreateFile
32-bit : CreateFileA
wide : CreateFileW


-파일 입출력(Read&Write)
ReadFile : 읽기
WriteFile : 쓰기

-파일 접근(Access)
SetFilePointer : 포인터 조정

-시스템 디렉토리 얻어오는 함수
16-bit : GetSystemDirectory
32-bit : GetSystemDirectoryA
wide : GetSystemDirectoryW


-.ini 구성설정에 관련된 함수들
16-bit : GetPrivateProfileString
           GetPrivateProfileInt
           WritePrivateProfileString
           WritePrivateProfileInt
32-bit : GetPrivateProfileStringA
           GetPrivateProfileIntA
           WritePrivateProfileStringA 
           WritePrivateProfileIntA
wide : GetPrivateProfileStringW
          GetPrivateProfileIntW
          WritePrivateProfileStringW 
          WritePrivateProfileIntW

-레지스트리의 키를 생성 혹은 삭제할때
16-bit : RegCreateKey
           RegDeleteKey
32-bit : RegCreateKeyA
           RegDeleteKeyA
wide : RegCreateKeyW
          RegDeleteKeyW

-현재 열려진 레지스트리 키를 읽을때
16-bit : RegQueryValue
32-bit : RegQueryValueA
wide : RegQueryValueW

-레지스트리 키를 열때
16-bit : RegCloseKey
           RegOpenKey
32-bit : RegCloseKeyA
           RegOpenKeyA
wide : RegCloseKeyW
          RegOpenKeyW

-객체에서 문자열을 읽을때
16-bit : GetWindowText 
           GetDlgItemText
32-bit : GetWindowTextA
           GetDlgItemTextA

wide : GetWindowTextW
          GetDlgItemTextW

-정수여부 상관
GetDlgItemInt

-객체의 텍스트를 지정
16-bit : SetWindowText
           SetDlgItemText
32-bit : SetWindowTextA
           SetDlgItemTextA
wide : SetWindowTextW
          SetDlgItemTextW


-메시지 박스
16bit : MessageBox
         MessageBeep
32bit : MessageBoxA
         MessageBoxExA
wide : MessageBoxW
          MessageBoxExW

-메시지 관련
16bit : SendMessage
          WSPRINTF
32bit :SendMessageA
wide : SendMessageW

-날짜와 시간을 구할때
GetSystemTime
GetLocalTime
SystemTimeToFileTime


-창을 생성 & 제거할때
16bit : CreateWindow
          CreateWindowEx
          DialogBoxParam
          DestroyWindow
          EndDialog
          showwindow
          bitblt
32bit : CreateWindowA
         CreateWindowExA
         DialogBoxParamA
wide : CreateWindowW
          CreateWindowExW
          DialogBoxParamW


-CD롬을 요구하는 함수 들
16bit : GetDriveType (만약 eax=5 라면 CD롬 체크 이다.)
         GetLogicalDrives
         GetLogicalDriveStrings
32bit : GetDriveTypeA
         GetLogicalDrivesA
         GetLogicalDriveStringsA
wide : GetDriveTypeW

-리턴 코드:
값 설명
0 Drive Cannot Be determined
1 Root Dir Does not exist
2 DriveRemoveable
3 A Fixed Disk (HardDrive)
4 Remote Drive(Network)
5 Cd-Rom Drive <==============
6 RamDisk

GetLogicalDrivesW
GetLogicalDriveStringsW

-Win NumberSerial:
GETWINDOWWORD
GETWINDOWLONG

+ORC가 제안한 훌륭한 함수
BOZOSLIVEHERE
HMEMCPY
GLOBALGETATOMNAME

'ReverSing > Tips' 카테고리의 다른 글

1. 리버스 엔지니어링 ?  (0) 2010.07.17
자주쓰이는 Win32 api 함수들  (4) 2009.02.27
Trainer Maker Kit (Tmk) - 간단 사용법입니다.  (34) 2009.02.21
Posted by Jok3

댓글을 달아 주세요

  1. Favicon of https://tw397.tistory.com BlogIcon BlackMusic 2009.02.27 10:21 신고  댓글주소  수정/삭제  댓글쓰기

    우와 ㅋㅋ 많네

    중요한건 영어 ㅋㅋ 아 영어실력의 한계때문에 ㅋㅋ

  2. Favicon of http://mudal.gg.gg BlogIcon 무달 2009.03.16 10:13  댓글주소  수정/삭제  댓글쓰기

    영영사전 암박 ㅋㅋㅋㅋ

 

메뉴에 Reversing-tools 에 Tmk파일있습니다.

아니면 http://jok3.tistory.com/23 링크 따라가셔서 받으셔도 무방합니다^^

 

 

한 2년정도전에 어느 소수그룹에서 활동할당시 적어둔 기초강좌네요..^^;
Tmk라는 툴을 모르시는분들에겐 좋은 기초자료가 될듯해서 올려봤습니다.

'ReverSing > Tips' 카테고리의 다른 글

1. 리버스 엔지니어링 ?  (0) 2010.07.17
자주쓰이는 Win32 api 함수들  (4) 2009.02.27
Trainer Maker Kit (Tmk) - 간단 사용법입니다.  (34) 2009.02.21
Posted by Jok3

댓글을 달아 주세요

  1. Favicon of http://www.kmc-world.com BlogIcon Rangsimaj 2009.02.22 12:40  댓글주소  수정/삭제  댓글쓰기

    Thanks for visiting my site. ㅋㅋㅋ

    Anyway, I've not received the patch from you. Don't know if there is any mistake.



    고맙슴니다...

    Envy that you are so good at computer. You rock!


    rangsimaj@naver.com

    • Favicon of https://jok3.tistory.com BlogIcon Jok3 2009.02.22 18:46 신고  댓글주소  수정/삭제

      +_+
      That is your site?
      You realy like Korean?!

      I know did not give you..

      I hope to see you....often..^^
      And...
      I hope that is not related to the posting,
      write the Guest Book in the top.. thank you!

  2. Favicon of https://tw397.tistory.com BlogIcon BlackMusic 2009.02.22 13:35 신고  댓글주소  수정/삭제  댓글쓰기

    오오... TMK강좌네 ..ㅎ

    자세한 설명 ㄳㄳ

    근데 블로그가 인기도 많네 ㅋㅋ 외국분들도 댓글을 남기고 ㅋ

  3. de 2009.04.08 11:43  댓글주소  수정/삭제  댓글쓰기

    님 근데요..테런핵만들려구 하는데..메모리쓰기에서 주소를 어떻게 구하면되죠?

    • Favicon of https://jok3.tistory.com BlogIcon Jok3 2009.04.09 22:57 신고  댓글주소  수정/삭제

      테런핵이 뭔지는 모르겟습니다만,
      Tmk만으로 주소를 구하지 못합니다.
      다른 프로그램과 연동해서 사용해야되죠.

  4. 초뒹 2009.04.30 20:15  댓글주소  수정/삭제  댓글쓰기

    아 있잖아요 프로새스 스타로맞춰어요 그리고 만들기눌렀음.
    그러면밑에이렇게뜸
    ----------------------------Trainer Maker Kit - Static exe----------------------------

    static.dat is missing


    정상적인거임?

    그리고 exe로저장어떻개시켜요? ..

    • Favicon of https://jok3.tistory.com BlogIcon Jok3 2009.05.01 00:03 신고  댓글주소  수정/삭제

      static.dat is missing

      말그대로 static.dat 파일이 누락되엇다는 뜻입니다..
      바이러스로 감지됫는지 삭제 됫나보군요;

      다시파일 올려뒀습니다.

  5. 초뒹 2009.04.30 20:16  댓글주소  수정/삭제  댓글쓰기

    빨리부탁드립니다..

  6. 인간 2009.05.13 16:19  댓글주소  수정/삭제  댓글쓰기

    아 저도 윗분처럼 테런..그거때문에봤는데요
    뭐 코드값이나 crc ??
    그런게 다른데에선 안나오네요
    코드값은 위에거같은데 ..
    혹시 위 강좌에도 코드값이 없으면
    같이 답변좀

    _ 코드값과 crc 요

    • Favicon of https://jok3.tistory.com BlogIcon Jok3 2009.05.13 17:16 신고  댓글주소  수정/삭제

      무슨말인지 이해가 안되네요..
      그리고 '핵' 제작에 관련되서는
      이 블로그에서 답변을 드리기가 힙듭니다..

  7. BFDSG 2009.06.02 19:36  댓글주소  수정/삭제  댓글쓰기

    Errr어쩌거뜸어캐된거임.

  8. BFDSG 2009.06.02 19:44  댓글주소  수정/삭제  댓글쓰기

    Error : The exe name of you trainer is not specified

    빨강나옴

    이렇게나옴 저거
    스타크래프트로설정해놓고밑에보면
    왜그러죠?
    해결법좀 원래 몃바이트나와야대는대 .부탁입니다
    한글트레이너매이커킷임

  9. Favicon of http://naver.com BlogIcon 질문질문 ㅇ_ㅇ!! 2009.06.08 22:44  댓글주소  수정/삭제  댓글쓰기

    Poke 0040538C EB

    에서 0040538C 가 머구
    Poke 는 꼭써야 하나요 ? EB 도 꼭써야하나요 ?

    • Favicon of https://jok3.tistory.com BlogIcon Jok3 2009.06.14 23:03 신고  댓글주소  수정/삭제

      수정을하려면 Poke는 써줘야되구요
      0040538C는 수정할곳 주소
      EB는 그곳 어셈코드를 JMP로바꾼다는 뜻입니다.

      물론 다 예를들어 작성한것이지요

  10. 저두 질문! 2009.06.19 21:43  댓글주소  수정/삭제  댓글쓰기

    예를들면 Address값 026B01FD 라는값의 벨류가 3이라고 쳐봅시다.
    근데 저 버튼을 누르면 벨류가 5로 바뀌게 하는건 어떻게 해야할까요?

  11. 와우~!! 2009.09.09 13:58  댓글주소  수정/삭제  댓글쓰기

    ㄳㄳ 고급 기능 보구 싶어지네요...ㅋㅋ
    기능 제대로 한번 살려 보구 싶네요..ㅋㅋ

    • Favicon of https://jok3.tistory.com BlogIcon Jok3 2009.09.11 18:13 신고  댓글주소  수정/삭제

      tmk는 저정도가지고 그냥 간편하게 사용하는지라
      고급기능강좌를 쓸지는 모르겟네요..;;
      GTS라든지 ... 비베나 C 로 프로그래밍을 선호하는지라..;

  12. 와우~!! 2009.09.10 12:43  댓글주소  수정/삭제  댓글쓰기

    요즘은 관리 잘안하시나봐요..?? 궁금한게 있는데요..
    코드 넘버는 어떻게 구할수 있나요...??;;;

  13. fdsa 2009.09.12 01:17  댓글주소  수정/삭제  댓글쓰기

    저기 EB 부분이 벨류라고 말씀하셨는데

    만약 저기다가 '1'을 적어넣으면

    그 주소에 벨류값이 '1'이 되는것인가요 ?

    아니면

    단순히 명령어 부분을 바꿔주는건가요 ㄹㅇㅁㄴㄹㅇㅁㄴㄹㅇㄴㅁㄹㄴㅇ

  14. 와우~!! 2009.09.21 12:51  댓글주소  수정/삭제  댓글쓰기

    온라인 게임 같은 경우 코드를 감추어 놓잖아요.. 근데 감춰진 코드를 어떻게 했는지 알아가지구
    버그를 만들잖아요 어떻게 코드를 알아가지구 한글트레이너메이커킷으로 수정을 해서 쓰는지 넘 궁금합니다..얘기하기 힘든 부분이 있으면 jkh123zzang@hanmail.net 으로 자료든 뭐든 보내주세요...ㅎㅎ
    결론은 코드를 알아야 한글트레이너메이커킷으로 수정해서 쓰는데 코드가 숨겨져있는데 어떻게 용케 찾아서 수정해서 쓰는지입니다..

  15. 와우~!! 2009.09.28 12:42  댓글주소  수정/삭제  댓글쓰기

    올리디버거 이용하고 싶은데.. 이용 법을 모르니;;; 만나서 배우고 싶네여..ㅎㅎ 집적보면서 이해하면 쉬울텐데;;
    아 그리고요 올리디버거 사용할려면 WIN32.hlp필요하던데..이거 어디서 구하죠..

    • Favicon of https://jok3.tistory.com BlogIcon Jok3 2009.09.28 13:42 신고  댓글주소  수정/삭제

      win32.hlp 이건
      http://jok3.tistory.com/attachment/cfile29.uf@151AFB264AC03E6A125BFE.zip
      여기서 받으시구요..ㅎㅎ

      근데 게임 핵을 만들겟다 라는 의지로 올리디버거를 배우기 시작하면 힘드실텐데...;;

  16. 와우~!! 2009.09.30 19:04  댓글주소  수정/삭제  댓글쓰기

    꼭 그런 의도는 아니구요.. 제가 자바를 배우고 있는데 아직 생 초보라서 뭔가 스킬 업 시킬 것 찾다가..
    다들 게임 핵 만드는데 혈안이 되어 있길래.. 저두 자바 배우고 나중에 게임 만들려구 하는데 보안이라던지 부실한쪽 찾아서 보강하는데 쓸려구 하는거구요..핵이 어떻게 개발 되는지 궁금해서 만약 만들어도 유포 같은것 할 생각도 없구요.. 그냥 개인이 편하게 쓰고 싶어서 하는거에요..;; 아~그리고 버그 만드는 프로그램을 어떻게 만드는지도 궁금해서요~!! 궁금한게 넘 많아서 초보라서,,, 너무 성급하지 않나 싶어요..;;; 기초 과정 띠는데 적어도 6개월은 투자 해야 된다는데..;;마음만 급하네요..ㅋ;;

    • Favicon of https://jok3.tistory.com BlogIcon Jok3 2009.10.01 22:21 신고  댓글주소  수정/삭제

      저도 초보지만...
      도움될수있는건 드리죠..^^;

      궁금한건 방명록에 남겨주시던가
      네이트온 친구추가하셔도되요~^^;

  17. Favicon of http://pipss.textcube.com BlogIcon PiPS 2009.12.11 17:58  댓글주소  수정/삭제  댓글쓰기

    JMP는 EB로 쓰는데.. NOP나 JE, JNE는 어떻게 쓰나요?

  18. TTTT 2011.09.26 19:36  댓글주소  수정/삭제  댓글쓰기

    흠;; 치트엔진처럼 어셈블그대로 넣는건않될꺼같구..
    그리고 어..프로세스잡히자마자 메모리가 수정되게 만들순없을까요?
    버튼누르지않구요.

이전버튼 1 이전버튼

블로그 이미지
Welcome to Joke's Blog
Jok3
Yesterday8
Today0
Total124,098

달력

 « |  » 2019.11
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30