code injection도 결국엔 CreateRemoteThread()라는 함수를 불르는 것이다.
1. OpenProcess()로 process handle 얻기
2. VirtualAllocEx()로 메모리 할당
3. WriteProcessMemory() 함수를 통해 실행할 (함수 주소와 인자) 구조체 주소 저장
4. VirtualAllocEx()로 메모리 할당
5. WriteProcessMemory() 함수를 통해 실행할 코드 저장
6. CreateRemoteThread()함수를 사용하여 5번과정에서 저장한 코드의 주소와 3번 과정에서 저장한 인자로 호출
'윈도우' 카테고리의 다른 글
| ZwResumeThread() 후킹 (0) | 2019.10.28 |
|---|---|
| 스텔스 프로세스 (0) | 2019.10.28 |
| API hooking (0) | 2019.10.24 |
| 윈도우 관련 볼 것들 (0) | 2019.10.24 |
| dll injection 방법 (0) | 2019.10.18 |