본문 바로가기

REVERSING

Berryz Hooking Project 2 - "아시발됫따"


ReadProcessMemory 안된다.... SendMessage도 안된다... 흠 이걸 조합해서 해봐야겠다.
일단 StatusBar의 메모리구조를 알아내야한다.. 적절하게 체트엔진으로 열어보았다.

워..

뭐 시발 생각보다간단했따. 그렇다. 일단 StatusBar의 PID를 구해왔다.

OpenProcess(MAXIMUM_ALLOWED, False, pid)

일단 메모리작업으로는 구하려는 Status의 Text의 길이를 알 수 없었다. 그래서
여기서는 SendMessage의 힘을 빌리기로 했따.

SendMessage(xxxx, &H403, 1, 0)

물론 저 구한값에 +1을 해줘야한다. 그리고는

SendMessage xxx, &H402, 1, ByVal ptr_sBuffer

이렇게 하고 값이 안나왔다. 뭐가 문제였을까.. 이론상으로 맞는데??


0124 추가---------

아 그렇다 메모리 작업이라 해놓고 sendmessage 작업을 한거네 ㅡ

process, ByVal ptr_sBuffer, ByVal sBuffer, sBufferSize, 0

자 됬다. 완벽하게 얻어졋다.


이렇게 함으로써 드디어 베리즈는 나에게 굴복했다 아감격 이맛에 프로그래밍한다.