반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Windows Kernel
- 바이트 오더
- Windows Kernel Driver
- 해킹
- 시스템해킹
- 윈도우 커널 드라이버
- vcruntime.dll
- windows kernel debugging
- apphelp.dll
- vcruntime140.dll
- Windows Kernel Debug
- pcap packet
- 개발 환경 준비
- 네트워크 바이트 오더
- IAT Hooking
- Msvcrt.dll
- pwnable
- arudino
- hacking
- 포너블
- 윈도우 커널
- 개발하기
- 윈도우 커널 디버깅
- Network Byte Order
- ucrtbase.dll
- packet capture
- Windows
- pcap packet capture
- HackCTF
- C언어 패킷캡쳐
Archives
- Today
- Total
목록2022/04/05 (1)
미친해커
[Reversing] Code Injection Step 1
Code Injection 기법은 사실상 ShellCode Injection 이라고 불러도 될 만큼 동작 방식이 매우 비슷하다. 하지만 우리는 주입할 코드를 ShellCode가 아닌 C언어 함수로 작성해 주입할 것이다. 1. 주입할 함수 작성 /* 주입되는 코드는 CreateRemoteThread API를 통해 실행되기 때문에 아래와 같은 형식을 반드시 지켜줘야 한다. (함수명은 관계 없음) */ DWORD WINAPI ThreadProc(LPVOID lpParameter) { // 계산기를 실행 WinExec("calc.exe", SW_SHOW); } 2. 코드 인젝션 함수 작성 BOOL CodeInjection(DWORD PID) { // 타겟 프로세스의 핸들 획득 HANDLE hProcess = O..
Reversing/Code Injection
2022. 4. 5. 17:44