어셈 -> 리버싱 -> 윈도우즈 구조 를하고 난뒤에

 

윈도우 API -> 유저영역 후킹 -> PE 파서 -> 유저영역 후킹 탐지

 

까지는 괜찮게 했습니다..

 

이제 커널영역을 들어갔는데요..

 

윈도우 커널 -> ssdt 후킹 탐지를 하는중인데..

 

이제는 윈도우즈 로고만 봐도 토가 나와요..

 

리버싱도 OP코드표도 뽑아놓고 미친듯이 하다가 커널 들어가니까 눈이 돌아 가겠네요..

 

이분야는 어떻게 쉽게 하는방법이 없을까요?(쉽게 하는건 당연히 없겟지만 공부하는 방법이라던가..)