API를 후들겨 챱챱해도되고..
Nova1492.exe+CEAE0 - 55 - push ebp
Nova1492.exe+CEAE1 - 8B EC - mov ebp,esp
Nova1492.exe+CEAE3 - 6A FF - push -01 { 255 }
Nova1492.exe+CEAE5 - 68 009B3101 - push Nova1492.exe+249B00 { (136598667) }
Nova1492.exe+CEAEA - 64 A1 00000000 - mov eax,fs:[00000000] { 0 }
Nova1492.exe+CEAF0 - 50 - push eax
Nova1492.exe+CEAF1 - 51 - push ecx
Nova1492.exe+CEAF2 - 56 - push esi
Nova1492.exe+CEAF3 - A1 C8103F01 - mov eax,[Nova1492.exe+3210C8] { (-282605728) }
Nova1492.exe+CEAF8 - 33 C5 - xor eax,ebp
Nova1492.exe+CEAFA - 50 - push eax
Nova1492.exe+CEAFB - 8D 45 F4 - lea eax,[ebp-0C]
Nova1492.exe+CEAFE - 64 A3 00000000 - mov fs:[00000000],eax { 0 }
Nova1492.exe+CEB04 - 6A 00 - push 00
Nova1492.exe+CEB06 - 68 40 E8 19 01 - push Nova1492.exe+CE840
Nova1492.exe+CEB0B - FF 15 64 24 36 01 - call dword ptr[Nova1492.exe+292464]
Nova1492.exe+CEB11 - 8D 4D F0 - lea ecx,[ebp-10]
Nova1492.exe+CEB14 - E8 E7040C00 - call Nova1492.exe+18F000
Nova1492.exe+CEB19 - B9 E0EA1901 - mov ecx,Nova1492.exe+CEAE0 { (1793887061) }
Nova1492.exe+CEB1E - 8B 30 - mov esi,[eax]
빨간 부분 죽여도 되고..
스레드 죽여도 될것같다..
EnumWindows...
캡션감지는 의미가 없어요
1~2일만 주면 패킷핸들러까지 찾고 돈/경험치 관련 취약점 찾으려고 시도할 수 있을 것 같아요...
요런 부분은 건의 올리면 신경써서 막아주시나요?