반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- C언어 패킷캡쳐
- Windows Kernel Driver
- hacking
- 개발 환경 준비
- vcruntime140.dll
- 바이트 오더
- HackCTF
- arudino
- pcap packet capture
- windows kernel debugging
- 윈도우 커널 디버깅
- 윈도우 커널
- ucrtbase.dll
- 네트워크 바이트 오더
- Windows
- 해킹
- apphelp.dll
- 윈도우 커널 드라이버
- Network Byte Order
- Windows Kernel
- IAT Hooking
- 개발하기
- packet capture
- Windows Kernel Debug
- vcruntime.dll
- pcap packet
- Msvcrt.dll
- pwnable
- 포너블
- 시스템해킹
Archives
- Today
- Total
미친해커
[Windows] Instrumentation Callback이란? 본문
반응형
What is Instrumentation Callback?
Instrumentation Callback(계측 콜백)이란 Windows 시스템에서 지원하는 콜백중 하나이다.
When will this Callback be Called?
Instrumentation Callback은 프로세스에서 syscall을 호출하는 모든 커널함수들이 호출되었을 때 호출된다.
예외
단 NtContinue, NtTerminateProcess, NtTerminateThread (현재 스레드에서 호출한 경우), NtRaiseException 함수의 경우에는 콜백이 동작하지 않는다.
반응형
'Windows > Instrumentation Callback' 카테고리의 다른 글
[Windows] Instrumentation Callback 응용하기 - syscall detect (0) | 2022.08.15 |
---|---|
[Windows] Instrumentation Callback 응용하기 - syscall tracking (0) | 2022.08.02 |
[Windows] Instrumentation Callback 등록하기 (0) | 2022.08.02 |
Comments