드라이버와 유저 모드 통신방법 중 하나인 data ptr hook의 후킹 할 함수를 찾는 법 알아보겠습니다. 이 글이랑 보면 좋습니다! 게임해킹(안티치트 우회)에 활용됩니다. 후킹 할 함수를 찾는 이유는 알려져 있는(배포된) data hook 은 탐지되기 쉽겠죠? 그래서 자기만의 함수를 찾는 겁니다. 어디서 찾냐면 커널 모듈에서 찾습니다(ntoskrnl.exe, dxgkrnl.sys, win32kbase.sys 등등) 사용할 수 있는 조건은 1. 유저단에서 호출할 수 있는 것 2. 파라미터가 2개 이상 있는 것 3. 8바이트 크기의 파라미터가 있는 것 먼저 IDA를 켜줍니다. 설치가 안돼 있으면 free 버전으로 설치해주세요. 설치방법은 동의하고 설치하면 돼요. 그리고 검색 버튼 클릭 어떤 커널 모듈이냐..
