반응형
InjDll.exe
실습예제에서 자주소개되는 프로그램임
Windows 2000이상의 운영체제만 지원
book/실습예제/05_64비트_&_Windows_Kernel_6/44_InjDll.exe_-_DLL_Injection_전용_도구/bin at master · reversecore/book
리버싱 핵심원리 - 소스 코드 및 실습 예제. Contribute to reversecore/book development by creating an account on GitHub.
github.com
여기서 받음되고 인젝션은 -i, 이젝션은 -e옵션을 사용한다.
주의사항
- 대상 프로세스에 kernel32.dll이 로드되어 있지 않으면 인젝션/이젝션 작업이 실패
- 보호된 프로세스나 Anti-Injection 기법이 적용된 프로세스에서는 인젝션/이젝션 작업이 실패
- 인젝션을 N번 했으면, 동일 횟수로 이젝션을 호출해야 DLL이 제대로 언로드된다
- Target 프로세스의 PE 포맷(32비트 PE32, 64비트 PE32+)에 맞는 Injector와 DLL을 사용해야 한다.
반응형
'공부해요 > 리버싱_핵심원리' 카테고리의 다른 글
| 46. TEB (1) | 2025.01.02 |
|---|---|
| 45. TLS 콜백 함수 (0) | 2025.01.02 |
| 43. DLL Injection in Kernel 6 (0) | 2024.12.26 |
| 42. Session in Kernel 6 (0) | 2024.12.26 |
| 41. ASLR (0) | 2024.12.26 |