DLL3 DLL 인젝션 DLL 인젝션이란 실행 중인 다른 프로세스에 특정 DLL파일을 강제로 삽입하는 것입니다. DLL 인젝션 구현 방법 다른 프로세스에게 dll 인젝션을 하기 위해 아래와 같이 크게 세가지 방법이 존재합니다. - 원격 스레드 생성 (CreateRemoteThread() API) - 레지스트리 이용(AppInit_DLLs 값) - 메시지 후킹(SetWindowsHookEx() API) CreateRemoteThread() 1. 대상 프로세스 핸들을 구한다 2. 대상 프로세스 메모리에 인젝션할 DLL 경로를 써준다. 3. LoadLibraryW() API 주소를 구한다. 4. 대상 프로세스에 원격 스레드(Remote Thread)를 실행한다. AppInit_DLLs DLL 인젝션을 하기 위한 두번째 방법은 레지스.. 2023. 1. 2. DLL 인젝션이란 DLL 인젝션이란 실행중인 다른 프로세스에 특정 DLL 파일을 강제로 삽입하는 것입니다. 조금더 기술적으로 표현하자면 다른 프로세스에게 LoadLibrary() API를 스스로 호출하도록 명령하여 사용자가 원하는 DLL을 로딩(Loading)하는 것입니다. DLL인젝션이 일반적인 DLL로딩과 다른점은 로딩 대상이 되는 프로세스가 내 자신이냐 아니면 다른 프로세스냐 하는 것입니다. DLL인젝션 활용 예 LoadLibrary() API를 이용해서 어떤 DLL을 로딩하면 해당 DLL의 DllMain() 함수가 실행됩니다. DLL인젝션의 동작 원리는 외부에서 다른 프로세스로 하여금 Loadlibrary() API를 호출 하도록 만드는 것이기 때문에 (일반적인 DLL로딩과 마찬가지로) 강제 삽입된 DLL의 Dll.. 2022. 6. 13. 키보드 역방향으로 바꾸는 프로그램 메시지 후킹을 이용하여 키보드 방향키(LEFT, UP, RIGHT, DOWN) 키를 반대방향으로 바꿈 F9키를 누르면 키보드를 반전시킴 왼쪽 오른쪽 위쪽 아래쪽 서로 반대방향으로 바뀌게됨 프로그램을 꺼도 밑에 트레이 창으로 옮겨가게됨 마우스 우클릭으로 닫기를 눌러야 정상적으로 프로그램이 꺼지게됩니다. 프로그램 사용으로 인한 불이익은 책임지지 않습니다. 2022. 5. 24. 이전 1 다음 반응형
