Q&A
- c소스인데 델파이로 어떻게 바꿔야할지 감이 안오네요..조언좀 부탁드려요
구글에서 찾은건데 가상머신에서 실행되는지 체크하는 거라고 하더군요..
#include <stdio.h>
int main () {
unsigned char m[2+4], rpill[] = "\x0f\x01\x0d\x00\x00\x00\x00\xc3";
*((unsigned*)&rpill[3]) = (unsigned)m;
((void(*)())&rpill)();
printf ("idt base: %#x\n", *((unsigned*)&m[2]));
if (m[5]>0xd0) printf ("Inside Matrix!\n", m[5]);
else printf ("Not in Matrix.\n");
return 0;
}
요거 델파이로 어떻게 바꾸면 될까요...
#include <stdio.h>
int main () {
unsigned char m[2+4], rpill[] = "\x0f\x01\x0d\x00\x00\x00\x00\xc3";
*((unsigned*)&rpill[3]) = (unsigned)m;
((void(*)())&rpill)();
printf ("idt base: %#x\n", *((unsigned*)&m[2]));
if (m[5]>0xd0) printf ("Inside Matrix!\n", m[5]);
else printf ("Not in Matrix.\n");
return 0;
}
요거 델파이로 어떻게 바꾸면 될까요...
4
COMMENTS
-
-
아래는 발췌한 원문입니다...
Joanna Rutkowska가 발표한 Redpill의 기법을 이용하면 깔끔한 코드로 Virtual PC/VMWare/Parallels을 전부 감지할 수 있습니다.
SIDT [] 로 IDTR을 구해서 (전 이 명령어가 Ring3에서 됐다는게 매우 신기하더군요...^^
주소값이 0xd1000000 이상인지 체크하는 테크닉으로 매우 쉽게 감지하더군요...^^; 참고하세요.
redpill 코드 인용 (살짝 손보셔야할듯... DEP를 고려해서):
int swallow_redpill () {
unsigned char m[2+4], rpill[] = "\x0f\x01\x0d\x00\x00\x00\x00\xc3";
*((unsigned*)&rpill[3]) = (unsigned)m;
((void(*)())&rpill)();
return (m[5]>0xd0) ? 1 : 0;
}
-
-
타락1004님, 최용일님 감사드립니다...
vmware detect하는걸 테스트하다가 어셈말고 다른방법이 있을거 같아서 찾아보았네요...
즐코딩하세요~~
(NOTICE) You must be logged in to comment on this post.
-
- 소울해커
- •
- 2009.03.06 04:56
- 2 COMMENTS
- /
- 0 LIKES
-
phono•2009.03.06 23:08퀀텀 cxDBGrid를 사용하셨다면.. 어짜피 그리드 조작시 DataSource에 연결된 DataSet이 갱신되므로.....
-
소울해커•2009.03.06 23:46음... 순서를 말씀드리자면 마우스오른쪽 클릭 -> 그리드 레코드 값 컨트롤에 표시(셀클릭 이벤트)...
-
- lee, js
- 2009.03.05 21:39
- 0 COMMENTS
- /
- 0 LIKES
-
- 하늘사랑
- •
- 2009.03.05 19:38
- 1 COMMENTS
- /
- 0 LIKES
-
소울해커•2009.03.06 05:26IN을 쓸때 A IN ('243', '456'...) 요런식으로 사용을 합니다만 고걸 변수로 넣고 집어넣으시면 안됩니다...
-
- 차돌보이
- •
- 2009.03.04 02:15
- 3 COMMENTS
- /
- 0 LIKES
-
석주현•2009.03.04 02:49medt1.AutoSelect := True; medt1.SetFocus; 이렇게 하시면 ^^
-
아폴론•2009.03.04 19:01델파이 7... 아래처럼 하니까 잘 선택되는데... Edit1.SetFocus; Edit1.SelectAll;
-
석주현•2009.03.04 20:56AutoSelect가 True 면 포커스가 옮겨지면 바로 모두 선택이 되죠.. ^^ 결국에 SelectAll 은 안하셔도 됩...
-
- 이은주
- •
- 2009.03.03 09:29
- 2 COMMENTS
- /
- 0 LIKES
-
타락천사•2009.03.03 18:46TopItem 이란 Property 가 있습니다..
-
이은주•2009.03.05 18:14감사합니다. 그런대 TopItem 은 눈에 보이는 제일 위의 ListItem 을 알아내는 readonly 프러퍼티 인 것 ...
-
- 부자나라
- •
- 2009.03.02 19:51
- •
- 1 COMMENTS
- /
- 0 LIKES
-
부자나라•2009.04.24 01:21재설치해서 해결했습니다. modify, repair
-
- 김세현
- 2009.03.04 20:41
- 0 COMMENTS
- /
- 0 LIKES
-
- 유경민
- •
- 2009.03.02 03:49
- 3 COMMENTS
- /
- 0 LIKES
-
김길현•2009.03.02 22:31DOUBLE_CHECK 는 항상 동일 하다면 그냥 글자수로 넘기면 될 것 같구요. <!--CodeS--> tmp...
-
라벤더•2009.03.02 22:53StringList로 파일을 읽어 ExtractStrings 함수로 '$'문자를 걸러내는 방법도 있습니다. 자세한 건 도... -
유경민•2009.03.06 06:48감사합니다.
-
- 송 시중
- 2009.03.01 11:31
- •
- 0 COMMENTS
- /
- 0 LIKES
-
- 장성욱
- 2009.03.01 07:20
- 0 COMMENTS
- /
- 0 LIKES
-
- 이재상
- •
- 2009.02.26 23:33
- 1 COMMENTS
- /
- 0 LIKES
-
김동원•2009.03.03 18:361. 델파이에서 사용되는 string은 VC와 호환되지 않습니다. VC와 호환되도록 하려면 PChar타입으로 ...
-
- 박래혁
- •
- 2009.02.26 19:50
- 2 COMMENTS
- /
- 0 LIKES
-
최용일•2009.02.26 20:54array of Integer와 같은 동적배열은 델파이만의 고유한 자료형입니다. 다른 언어와 호환되는 타입이 없...
-
박래혁•2009.02.26 22:09소스를 축약하다보니..빠진부분이 많네요..^^... 하여튼 가르침 감사합니다...
-
- 최신욱
- •
- 2009.02.26 02:57
- 4 COMMENTS
- /
- 0 LIKES
-
최용일•2009.02.26 19:32몇마디로 쉽게 설명할 수 있는 내용은 아니네요... TMS의 AdvStringGrid, devExpress의 QuantumGrid같이...
-
최신욱•2009.02.27 01:27고맙습니다..^^ 다음에도 좋은 정보 부탁드립니다..^^
-
마이•2009.03.02 02:56{ StringGrid1.ColCount:=7; StringGrid1.RowCount:=3; StringGrid1.Ctl3d:=False; String...
-
최신욱•2009.03.04 22:40정말 고맙습니다..ㅠㅠ 유용한 정보 잘이용할께염^^
-
- 이의성
- •
- 2009.02.26 00:41
- 2 COMMENTS
- /
- 0 LIKES
-
최용일•2009.02.26 01:12메모나 폼의 키입력관련이벤트(OnKeyXXXX)를 보세요. 아마도 그곳에서 SelectNext등을 이용해서 다른 컨...
-
이의성•2009.02.28 02:23메모의 키이벤트에 연결해 주지 않아도 FormKeyPress 와 연관이 있군요!! 그런데 이상하게 페이지컨트롤...
-
- 전성우
- •
- 2009.02.25 22:37
- 2 COMMENTS
- /
- 0 LIKES
-
블랙레인•2009.02.27 23:21procedure TForm1.Edit1KeyDown(Sender: TObject; var Key: Word; Shift: TShiftState); begin if...
-
박종철•2009.02.28 01:15Edit1.SetFocus; Edit1.SelStart := 0; Edit1.SelectAll; 한번 해보세요~
-
- 박준영
- •
- 2009.02.25 19:45
- 1 COMMENTS
- /
- 0 LIKES
-
블랙레인•2009.02.27 23:03Cast(Sum(T.DMiSugum) as numeric(18,4))+Cast(Sum(T.JanKum) as numeric(18,4)) DMiSu 에서 데이타값 확...
-
- 김선정
- •
- 2009.02.25 18:27
- 1 COMMENTS
- /
- 0 LIKES
-
홍성락•2009.02.26 01:38아래아 한글 옵션에서 프로그램 새로 여는지 새탭으로 여는지의 옵션 때문일지도 모르겠네요 그래서 아...
-
- 박종철
- •
- 2009.02.25 01:12
- 2 COMMENTS
- /
- 0 LIKES
-
프리러너•2009.02.25 02:13*^^* 안녕하세요~~~ ^^ 특정한 방법은 상관없이 결과만 원하는 것이라면 아래와 같이 하면 안될까...
-
박종철•2009.02.28 01:08감사합니다~ ^^
-
- 정한구
- •
- 2009.02.24 19:54
- 4 COMMENTS
- /
- 0 LIKES
구글에서 찾은건데 가상머신에서 실행되는지 체크하는 거라고 하더군요.. #include <stdio.h> int main () { unsigned char m[2+4], rpill[] = "\x0f\x01\x0d\x00\x00\x00\x00\xc3"; *((unsigned*)&rpill[3]) = (unsigned)m; ((void(*)())...-
타락천사•2009.02.24 21:46ㅎㅎㅎㅎㅎ 첨에는 소스 전환 같은 걸 다 올리나.. 생각했는데... 소스 보니.. 포인터에 익숙하지 ...
-
정한구•2009.02.24 22:18아래는 발췌한 원문입니다... Joanna Rutkowska가 발표한 Redpill의 기법을 이용하면 깔끔한 코드...
-
최용일•2009.02.24 23:51많은 자료가 웹에 있네요... http://delphi.newswhat.com/geoxml/forumhistorythread?groupname=borland...
-
정한구•2009.02.25 00:25타락1004님, 최용일님 감사드립니다... vmware detect하는걸 테스트하다가 어셈말고 다른방법이 있을...
-
- coderoad
- •
- 2009.02.23 22:45
- 1 COMMENTS
- /
- 0 LIKES
-
coderoad•2009.02.24 02:13Fast Report에서 2D 바코드는 사용할 수 없습니다. http://www.psoft.sk/ 에서 바코드 라이브러리를 사...
첨에는 소스 전환 같은 걸 다 올리나.. 생각했는데...
소스 보니.. 포인터에 익숙하지 않으면 어렵겠군요...ㅋㅋㅋ
그런데.. 이거이 정말로 가상머신을 체크하는 건가요?
0번 address 영역을 읽어보려는 것 같긴 한데.....
아무리 봐도.. 아닌거 같은데요...ㅡㅡ+
소스를 봐선 아닌것으로 로 판단됩니다.. ㅡㅡ+