'ReverSing/Tips'에 해당되는 글 3건

  1. 2010.07.17 1. 리버스 엔지니어링 ?
  2. 2009.02.27 자주쓰이는 Win32 api 함수들 (4)
  3. 2009.02.21 Trainer Maker Kit (Tmk) - 간단 사용법입니다. (34)
블로그살릴겸 같이 포스팅합니당..


'ReverSing > Tips' 카테고리의 다른 글

1. 리버스 엔지니어링 ?  (0) 2010.07.17
자주쓰이는 Win32 api 함수들  (4) 2009.02.27
Trainer Maker Kit (Tmk) - 간단 사용법입니다.  (34) 2009.02.21
Posted by Jok3



역분석을 하다보면 api함수로 찾아줄때가 많은데 자주쓰이는 함수들을 정리해 봤습니다.
첨부파일은 원하는 함수를쓰면 그함수의 쓰임세가 설명되있는 도움말파일이라고 보시면 됩니다.





-파일 생성 & 열때.
16-bit : CreateFile
32-bit : CreateFileA
wide : CreateFileW


-파일 입출력(Read&Write)
ReadFile : 읽기
WriteFile : 쓰기

-파일 접근(Access)
SetFilePointer : 포인터 조정

-시스템 디렉토리 얻어오는 함수
16-bit : GetSystemDirectory
32-bit : GetSystemDirectoryA
wide : GetSystemDirectoryW


-.ini 구성설정에 관련된 함수들
16-bit : GetPrivateProfileString
           GetPrivateProfileInt
           WritePrivateProfileString
           WritePrivateProfileInt
32-bit : GetPrivateProfileStringA
           GetPrivateProfileIntA
           WritePrivateProfileStringA 
           WritePrivateProfileIntA
wide : GetPrivateProfileStringW
          GetPrivateProfileIntW
          WritePrivateProfileStringW 
          WritePrivateProfileIntW

-레지스트리의 키를 생성 혹은 삭제할때
16-bit : RegCreateKey
           RegDeleteKey
32-bit : RegCreateKeyA
           RegDeleteKeyA
wide : RegCreateKeyW
          RegDeleteKeyW

-현재 열려진 레지스트리 키를 읽을때
16-bit : RegQueryValue
32-bit : RegQueryValueA
wide : RegQueryValueW

-레지스트리 키를 열때
16-bit : RegCloseKey
           RegOpenKey
32-bit : RegCloseKeyA
           RegOpenKeyA
wide : RegCloseKeyW
          RegOpenKeyW

-객체에서 문자열을 읽을때
16-bit : GetWindowText 
           GetDlgItemText
32-bit : GetWindowTextA
           GetDlgItemTextA

wide : GetWindowTextW
          GetDlgItemTextW

-정수여부 상관
GetDlgItemInt

-객체의 텍스트를 지정
16-bit : SetWindowText
           SetDlgItemText
32-bit : SetWindowTextA
           SetDlgItemTextA
wide : SetWindowTextW
          SetDlgItemTextW


-메시지 박스
16bit : MessageBox
         MessageBeep
32bit : MessageBoxA
         MessageBoxExA
wide : MessageBoxW
          MessageBoxExW

-메시지 관련
16bit : SendMessage
          WSPRINTF
32bit :SendMessageA
wide : SendMessageW

-날짜와 시간을 구할때
GetSystemTime
GetLocalTime
SystemTimeToFileTime


-창을 생성 & 제거할때
16bit : CreateWindow
          CreateWindowEx
          DialogBoxParam
          DestroyWindow
          EndDialog
          showwindow
          bitblt
32bit : CreateWindowA
         CreateWindowExA
         DialogBoxParamA
wide : CreateWindowW
          CreateWindowExW
          DialogBoxParamW


-CD롬을 요구하는 함수 들
16bit : GetDriveType (만약 eax=5 라면 CD롬 체크 이다.)
         GetLogicalDrives
         GetLogicalDriveStrings
32bit : GetDriveTypeA
         GetLogicalDrivesA
         GetLogicalDriveStringsA
wide : GetDriveTypeW

-리턴 코드:
값 설명
0 Drive Cannot Be determined
1 Root Dir Does not exist
2 DriveRemoveable
3 A Fixed Disk (HardDrive)
4 Remote Drive(Network)
5 Cd-Rom Drive <==============
6 RamDisk

GetLogicalDrivesW
GetLogicalDriveStringsW

-Win NumberSerial:
GETWINDOWWORD
GETWINDOWLONG

+ORC가 제안한 훌륭한 함수
BOZOSLIVEHERE
HMEMCPY
GLOBALGETATOMNAME

'ReverSing > Tips' 카테고리의 다른 글

1. 리버스 엔지니어링 ?  (0) 2010.07.17
자주쓰이는 Win32 api 함수들  (4) 2009.02.27
Trainer Maker Kit (Tmk) - 간단 사용법입니다.  (34) 2009.02.21
Posted by Jok3

 

메뉴에 Reversing-tools 에 Tmk파일있습니다.

아니면 http://jok3.tistory.com/23 링크 따라가셔서 받으셔도 무방합니다^^

 

 

한 2년정도전에 어느 소수그룹에서 활동할당시 적어둔 기초강좌네요..^^;
Tmk라는 툴을 모르시는분들에겐 좋은 기초자료가 될듯해서 올려봤습니다.

'ReverSing > Tips' 카테고리의 다른 글

1. 리버스 엔지니어링 ?  (0) 2010.07.17
자주쓰이는 Win32 api 함수들  (4) 2009.02.27
Trainer Maker Kit (Tmk) - 간단 사용법입니다.  (34) 2009.02.21
Posted by Jok3
이전버튼 1 이전버튼

블로그 이미지
Welcome to Joke's Blog
Jok3
Yesterday2
Today0
Total123,822

달력

 « |  » 2019.7
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31