Windows에 있어서는 NtQuerySystemInformation() 하고 NtSetSystemInformation() 함수가
Undocumented Native API 인데 하는 일이 진짜 많다. ...
어떤 어떤 인자를 주고 어떻게 쓰면 프로세스,화일,메모리 ... 정보를 가져올수 있다.. 등등
아래 링크에 들어가보면 자세한 정보를 얻을 수 있다. 근데 어셈블리 분석은 아직 없음, 하지만 찾아보면 어떤 짱구가 해 놨을 거 같음... -_-b
참고는
Inside Windows NT System Data, Dr. Dobb's Journal November 1999
Exploring a mysterious function , By Sven B. Schreiber
http://www.ddj.com/documents/s=897/ddj9911c/9911c.htm
'게임 시큐리티' 카테고리의 다른 글
| NtQuerySystemInformation() 에 대한 정보 (0) | 2009/10/13 |
|---|---|
| Windows 커널 디버깅환경 만들기 (0) | 2009/10/13 |
| Windows 2000의 런타임 라이브러리에 관해... (0) | 2009/10/13 |
| 커널에서 프로세스와 쓰레드 확인 (0) | 2009/10/13 |
| 실시간으로 커널 디버깅하기 (0) | 2009/10/13 |
| VMWare로 리모트 디버깅하기 (0) | 2009/10/13 |
