서비스 프로세스 시작 과정
1. StartService()호출
2. 서비스 프로세스 StartServiceCtrlDispatcher()호출 -> SvcMain()함수 등록
3. 서비스 프로세스에서 SetServiceStatus()호출 -> 서비스 실행중으로 바꿈
1. New origin here을 통해 Svcmain함수를 디버깅한다.
2. Svcmain함수 시작 부분을 0xEB, 0xFE 로 바꾸어서 무한 반복을 시킨다. 그런 뒤 attach해 디버깅
'윈도우' 카테고리의 다른 글
| PE IMAGE SWITCHING (0) | 2019.11.06 |
|---|---|
| 자기 자신을 자식 프로세스를 생성시키는 프로그램 디버그 (0) | 2019.11.04 |
| SEH 예외 처리 (0) | 2019.10.31 |
| TLS 콜백 함수 (0) | 2019.10.30 |
| dll injection시 session 0 isolation우회 (1) | 2019.10.29 |