API
-
23 DLL 인젝션리버싱 엔지니어링/리버싱 핵심 원리 2022. 4. 5. 01:45
DLL 인젝션 : 실행 중인 다른 프로세스에 특정 DLL 파일을 강제로 삽입하는 것 다른 프로세스에게 LoadLibrary() API를 스스로 호출하도록 명령해 사용자가 원하는 DLL을 로딩하는 것 일반 DLL 로딩과 다른 점은 로딩 대상이 되는 프로세스가 내 자신이냐 아니면 다른 프로세스냐 하는 것 notepad 프로세스에 myhack.dll을 강제 삽입 kernel32.dll 등과 같이 notepad.exe 프로세스 메모리에 대한 정당한 접근 권한을 가짐 사용자가 원하는 일 수행 가능 DLL 인젝션 활용 예 기능 개선 및 버그 패치 소스코드가 없거나 수정이 어려울 때 DLL 인젝션을 사용해 새로운 기능을 추가(PlugnIn 개념)하거나, 문제가 있는 코드와 데이터를 수정 가능 메시지 후킹 메시지 후킹..