이젝션
-
24 DLL 이젝션리버싱 엔지니어링/리버싱 핵심 원리 2022. 4. 5. 01:46
: 프로세스에 강제로 삽입한 DLL을 빼내는 기법 DLL 이젝션 동작 원리 DLL 인젝션의 동작 원리 : 대상 프로세스로 하여금 LoadLibrary() API를 호출하도록 만드는 것 CreateRemoteThread() API를 이용 DLL 이젝션 동작 원리 : 대상 프로세스로 하여금 FreeLibrary() API를 호출하도록 만드는 것 DLL 이젝션 또한 인젝션과 동일하게 CreateRemoteThread() API 이용 DLL 이젝션 구현 : EjectDll.cpp의 EjectDll() 함수 BOOL EjectDll(DWORD dwPID, LPCTSTR szDllName) { BOOL bMore = FALSE, bFound = FALSE; HANDLE hSnapshot, hProcess, hThr..