작성중….. Control Registers 컨트롤 레지스터는 현재 사용 중인 메모리에 대한 정보를 포함하고, 프로세서에 대한 다양한 기능들을 제어합니다. CR0 ~ CR4 까지 전체적인 이미지는 다음과 같습니다. CR0 보호모드, 페이징, 캐시 등 프로세서의 기본적인 기능들을 제어합니다. Bit Name ...

MSR (Model Specific Registers) IA-32 프로세서와 Intel 64 프로세서에는 MSR이라는 특수한 레지스터가 제공됩니다. RDMSR, WRMSR 명령어를 통해 읽고 쓰기가 가능하며 다양한 하드웨어 기능들을 조회하거나 제어하는데 사용됩니다. 11.4 MODEL-SPECIFIC REGISTERS (MSRS) Most IA-32...

CPUID instruction CPUID는 Intel에서 제공하는 프로세서 명령어입니다. 해당 글에서는 HyperPlatform 코드를 참조합니다. 해당 명령을 통해 현재 프로세서에 대한 식별 정보를 획득할 수 있습니다. CHAPTER 21 PROCESSOR IDENTIFICATION AND FEATURE DETERMINATION When writi...

롤토체스에 새로운 시즌이 도입되었다. 그 이름은~~ 사이버시티!! 이름답게 사이버네틱 컨셉이며 신규 시스템 해킹이 추가되었다. 해킹 시스템, 조우자, 증강체 등 생각의 폭이 더 넓어졌다. 게임 자체는 나쁘지 않지만… 개인적으로 아쉬운 부분은 저번 시즌보다 스타일리쉬한 전투가 없어서 보는 재미가 줄어들었다. 시즌 중에 5코 3성, 4코 3성도 몇번...

2025년 05월 15일, 오늘은 스승의 날이다. 학교, 학원, 과외 등 가르침을 주시는 모든 선생님께 감사함을 표현하는 날이다. 우리는 살아가면서 다양한 사람들과 마주하게 되고 그 속에서 관계를 형성한다. 부모, 친구, 가족, 연인 등 여러 사람들과 함께하게 되며 도움을 받기도 하고 주기도 한다. 그것은 가장 이상적인 인간 관계이다. 내가 고민...

작성 중… 내용이 너무 방대하다.. Overview 잘 만들어진 최신 해킹툴에서는 사용자에게 보이지 않는 인라인 후킹을 실행합니다. 이를 EPT hooking 또는 Stealth hooking 이라고 합니다. EPT는 Intel CPU에서 제공하는 메모리 가상화 기술(VT-x)에 해당됩니다. 인텔 CPU는 하이퍼바이저에서 GPA(Guest Phys...

Overview 최근 발견되는 해킹툴 대부분은 루트킷 기능을 포함하고 있습니다. 루트킷은 ActiveProcessLinks와 같은 커널 오브젝트를 수정하여 사용자로부터 프로세스를 숨기는 행위입니다. Windows 10 버전에서는 서명되지 않은 드라이버는 허용하지 않습니다. 그렇기에, 해킹툴 개발자들은 kdmapper와 같은 잘 알려진 드라이버 취약...

Thread Environment Block TEB는 스레드에 대한 정보를 포함하고 있는 구조체입니다. 프로세스 가상 메모리 영역에 존재하며, NtCurrentTEB 함수를 통해 획득할 수 있습니다. 함수 내부에서는 Segment Register를 통해 TEB 주소를 획득합니다. // x86 architecture ntdll!NtdllNtCurren...

Process Environment Block PEB는 프로세스에 대한 정보를 포함하고 있는 구조체입니다. 프로세스 가상 메모리 영역에 존재하며, 다음과 같이 EPROCESS를 통해 PEB 주소 확인이 가능합니다. 19: kd> dt_eprocess nt!_EPROCESS +0x550 Peb : Ptr64 _PEB ...

RamMap 물리 메모리 영역에 대한 정보는 SysInternals RAMMap를 통해 확인할 수 있습니다. 현재 제 테스트 PC에서 사용 중인 물리 메모리 영역 정보는 다음과 같습니다. Start End Size 0x1000 0x9F000 ...