HACK (24) 썸네일형 리스트형 cmder 보호되어 있는 글입니다. Android App analysis 보호되어 있는 글입니다. upx unpacker https://ddddhkim.github.io/project/2017/03/20/Python-UPX_UNPACK.py.htmlddddhkim형과 같이 upx언패커를 만들었는데 아주 쉬울줄 알았는데 덤프가 가장 어려웠다IAT rebuild때문에 조금 걸렸는데 이부분은 나중에 다시 좀 더 수정해야겠다. (실수를 하나 했는데 모든 IAT가 idata섹션에만 있는거 아니라서 DataDirectory안에 있는 import table 관련해서 좀 더 수정해야할거 같다.) 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273.. 안드로이드 TIP 보호되어 있는 글입니다. 8장 A20 게이트를 활성화하여 1MB 이상 영역에 접근해보자 보호되어 있는 글입니다. 악성 앱 분석 보호되어 있는 글입니다. DLL 인젝션 DLL(Dynamic Linked Library)DLL은 동적 링크 라이브러리의 약자로 다른 프로그램에서 사용하는 함수들을 모아둔 것이다. DLL InjectionDLL injection은 실행 중인 다른 프로세스에 특정 DLL을 강제로 삽입하는 것이다.LoadLibrary()를 스스로 호출하도록 명령하여 사용자가 원하는 DLL을 로딩하는 것이다.DLL injection과 DLL loading이 다른 점은 로딩 대상이 프로세스가 내 자신이냐 아님 다른 프로세스냐 하는 것이다. 프로세스에 DLL이 로딩되면 자동으로 DllMain() 함수가 실행된다. DLL injection 구현 방법원격 스레드 생성(CreateRemoteThread() API)레지스트리 이용(AppInit_DLLs 값)메시지 후킹(Set.. android 분석 보호되어 있는 글입니다. 이전 1 2 3 다음
