Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- hxd
- 안티디버깅
- CodeEngn
- OllyDbg
- 리버싱
- 서비스디버깅
- UTF-16
- CP949
- Advanced안티디버깅
- 분석 보고서
- .net
- ImageSwitching
- 리버싱핵심원리
- Exe2Aut
- Visual Studio
- Dynamic안티디버깅
- Self-Creation
- dotPeek
- 디버깅
- x32dbg
- DebugBlocker
- UTF-32
- Static안티디버깅
- Python
- RedLine Stealer
- PEImage
- PEImageSwitching
- IL코드
- JIT
- 서비스프로세스
Archives
- Today
- Total
목록JIT (1)
-榮-
디버깅 실습2 - Self-Creation (JIT 디버깅)
1. Self-Creation 실행 중에 자기 자신을 자식(Child) 프로세스로 생성시키는 것을 Self-Creation이라고 한다. 이 파일들은 같은 실행 파일이면서 부모(Parent)로 실행될 때와 자식으로 실행될 때 서로 다르게 동작한다. 즉, 하나의 실행 파일에 두 가지 실행 경로가 존재하는 것이다. - 동작 원리 Self-Creation 기법의 동작 원리는 아래 그림과 같다. ● Create Child Process (SUSPEND mode) 부모 프로세스가 실행되면 main() 함수가 호출되고, main()에서 SUSPEND 모드로 자식 프로세스를 생성한다. SUSPEND 모드로 생성되면, Import DLL들은 로딩되지만 메인 스레드(Main Thread)가 멈춘 상태가 된다.(‘스레드를 ..
리버싱 핵심원리
2024. 1. 16. 02:29