SecuriTistory SecuriTistory

DLL Ejection

• [리버싱 핵심원리 study] 24장 DLL 이젝션

  Reverse Engineering 2021. 1. 8. 03:49

  DLL 이젝션은 앞에서 다룬 DLL 인젝션과는 반대되는 개념으로, 특정 프로세스에 로딩된 DLL을 빼내는 방법이다. DLL 인젝션에서는 대상 process로 하여금 LoadLibrary API를 호출하도록 하는 반면, 이젝션에서는 FreeLibrary API를 호출하게끔 하는 방식으로 이루어져 있다. 1. DLL 이젝션 구현 책에 나와있는 실습 코드를 분석해보자. #include "Windows.h" #include "tlhelp32.h" #include "tchar.h" #define DEF_PROC_NAME (L"notepad.exe") #define DEF_DLL_NAME (L"myhack.dll") DWORD FindProcessID(LPCTSTR szProcessName) { DWORD dwPI..

  Read More