reversing55 운영체제 심볼 경로 설정과 로드 WinDbg 실행 후 심볼 경로를 확인하기 위해 .sympath 명령을 사용하면 다음과 같이 나온다. 0:000> .sympath Symbol search path is: srv* Expanded Symbol search path is: cache*;SRV*https://msdl.microsoft.com/download/symbols 첫 줄을 보면 심볼 경로가 srv*로 설정돼 있는데 srv*은 심볼 서버를 사용하겠다는 키워드다. 원래 사용법은 srv*symbolstore처럼 srv*뒤에 심볼 서버 경로나 URL을 적어주는 것인데, srv*만 적으면 기본값으로 마이크로소프트 웹 심볼 서버 URL이 적용돼 별도로 운영체제에 대한 심볼 서버를 적어주지 않아도 된다. 실제로 WinDbg에 적용된 심볼 경로는 .. 2023. 2. 21. 디버그 심볼 파일 디버그 심볼 파일이란 실행 파일을 빌드할 때 생성되는 디버그용 정보 파일을 말한다. 보통 심볼 파일이라고 하거나 그냥 심볼이라고 부르기도 한다 디버그 심볼파일에 포함되는 디버그 정보란 실행 파일 안에 존재하는 함수나 변수들의 이름과 위치, 소스 파일, 소스 라인 정보다, 비주얼 스튜디오나 WinDbg같은 디버거는 이 심볼 파일을 이용해 소스 라인 디버깅을 가능하게 한다. 비주얼 스튜디오에서 foo.exe를 빌드한다고 가정했을 때 Debug 빌드를 하면 기본적으로 foo.pdb가 함께 생성된다. 비주얼 스튜디오에서 디버깅을 하려면 필요한 정보 파일이므로 스튜디오에서 Release 빌드를 하면 기본적으로 foo.pdb는 생성되지 않는다. 비주얼 스튜디오에서 Release 빌드로 디버깅할 수 없는 이유가 여기.. 2023. 2. 20. 디버거 연결하기 WinDbg에 notepad.exe를 연결하는 방법은 세가지가 있습니다. WinDbg에서 notepad.exe를 실행하면서 연결하는 방법 이미 notepad.exe가 실행된 상태에서 WinDbg를 나중에 연결하는 방법 notepad.exe가 먼저 실행된 상태에서 어떤 문제가 발생했을 때 자동으로 WinDbg가 연결되는 방법 WinDbg에서 notepad.exe 실행하기(디버거에서 디버기 실행하기) 프로그램의 시작점인 main(또는 WinMain) 함수부터 디버깅을 하려고 할 때 사용한다. 이 기능을 사용하면 notepad.exe가 실제로 실행되기 전부터 디버거가 붙어서 실행된다. 비주얼 스튜디오에서 코드를 작성하고 F5키를 눌러서 실행하면서 디버깅하는 것과 비슷하다. File-> Open Executab.. 2023. 2. 20. 인젝터를 만들어 보았다. refresh(새로고침) 버튼을 클릭하여 현재 실행중인 프로세스 목록을 가져오고 인젝션하고 싶은 프로세스를 클릭하면 process name 에 선택된 프로세스 이름이 설정됩니다. 인젝션할 dll 파일을 file.. 버튼을 클릭하여 가져오면 자동으로 경로를 입력합니다. process name 과 dll path가 정상적으로 입력이 되면 inject 버튼이 활성화 되고 버튼을 클릭하면 프로세스에 dll이 인젝션됩니다. 2023. 1. 24. notepad.exe 프로세스 숨기기 성공 !! 노트패트가 정상적으로 실행되어있지만 작업관리자에서는 보이지 않는 모습(프로세스 숨기기 성공 !!) 2023. 1. 12. DLL 인젝션 DLL 인젝션이란 실행 중인 다른 프로세스에 특정 DLL파일을 강제로 삽입하는 것입니다. DLL 인젝션 구현 방법 다른 프로세스에게 dll 인젝션을 하기 위해 아래와 같이 크게 세가지 방법이 존재합니다. - 원격 스레드 생성 (CreateRemoteThread() API) - 레지스트리 이용(AppInit_DLLs 값) - 메시지 후킹(SetWindowsHookEx() API) CreateRemoteThread() 1. 대상 프로세스 핸들을 구한다 2. 대상 프로세스 메모리에 인젝션할 DLL 경로를 써준다. 3. LoadLibraryW() API 주소를 구한다. 4. 대상 프로세스에 원격 스레드(Remote Thread)를 실행한다. AppInit_DLLs DLL 인젝션을 하기 위한 두번째 방법은 레지스.. 2023. 1. 2. 이전 1 2 3 4 5 6 7 ··· 10 다음 반응형
