Dll Injection
-
[펌] Dll injection TutorialProgramming 2009. 3. 25. 02:17
출처 : http://www.edgeofnowhere.cc/viewtopic.php?p=2483118 introduction The CreateRemoteThread method The SetWindowsHookEx method The code cave method Appendix A - Methods of obtaining a process ID Appendix B - Methods of obtaining a thread ID Appendix C - Complete CreateRemoteThread example source code Appendix D - Complete SetWindowsHookEx example source code Appendix E - Complete code cave exam..
-
[펌] Dll injectionProgramming 2009. 3. 25. 00:20
출처 : http://yuik.tistory.com/83 예전에 복사해 놓은 것인데.. 출처가 어디인지 정확히 기억이 안난다;; dll Injection은? 이미 실행되어 있는 프로세스로 DLL 을 삽입하는 기법 -특정 함수를 실행 하기 전에 프로세스를 실행 하는 지점에서 제어권을 가로 챈 뒤, 자신의 코드를 주입, 실행 하고 제어권을 다시 돌려주는 방법 dll Injection에 필요한 함수와 코드의 흐름 OpenProcess - 프로세스를 열어 핸들을 구한다 LoadLibrary - .dll을 로드한다. GetProcAddres - 특정함수의 메모리 주소를 얻어온다. VirtualAllocEx - 타 프로세스의 새로운 힙영역을 확보한다. WriteProcessMemory - 타 프로세스의 공간에 데이..