처음으로 커널디버깅을 하는데 세팅하는데만 멍청한 짓을 많이해서 오래걸렸다.
윈도우 커널은 처음이라 너무 낯설었다.
Dpc에서 keyboard scan code를 check를 하는 부분이 있는데
이걸 이용한다.
찾기만 하면 루틴나온다
사실 어떻게 리턴값이 전달되는지 이해가 안간다.
운좋게 감으로 flag는 땄지만 device동작 원리에 대해서 좀더 공부해봐야겠다
os와 커널쪽 공부도 시간나면 해바야겠다.
'war game > reversing.kr' 카테고리의 다른 글
| [reversing.kr]crc1 (0) | 2017.03.16 |
|---|---|
| [reversing.kr]twist1 (0) | 2017.03.09 |
| [reversing.kr]position (0) | 2017.03.09 |
| [reversing.kr]randomware (0) | 2017.03.08 |