PE patch를 이용한 DLL loading

분류 전체보기 (168)

cl is - (2)

temp (0)

gravity-free (49)

prg.Project (4)

thinking (3)

security (15)

Analysis (3)

programming (18)

forensic2 (0)

forensic (1)

Reversing (16)

fuzz (1)

system (20)

mobile (7)

network (10)

web (14)

etc (4)

system/windows 2012. 6. 15. 11:28

널패딩영역 확인

널패딩영역 IDT 코드 덮어쓰기 후 실행 검증

reloc 헤더 계산

Size of Raw Data 와 Virtual Size 비교하여 사용가능한곳에 삽입

reloc 섹션이 시작하는 Pointer to Raw Data(file), RVA(Memory)

BOUNT IMPORT TABLE 제거 - NULL

IDT 호출 주소 변경, IDT 크기 업데이트

text 헤더 널패딩영역 확인 후 INT, Name, IAT 셋팅

이동한 IDT 영역에서 INT, Name, IAT 등의 호출 주소 삽입

text 헤더 영역 Characteristics 변경 - 쓰기 가능하도록 수정

실행 검증

C'est la vie