Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- CodeEngn
- PEImage
- x32dbg
- Python
- Static안티디버깅
- 리버싱핵심원리
- hxd
- dotPeek
- 리버싱
- 분석 보고서
- 안티디버깅
- PEImageSwitching
- IL코드
- UTF-16
- Visual Studio
- ImageSwitching
- Dynamic안티디버깅
- 서비스디버깅
- Exe2Aut
- DebugBlocker
- Self-Creation
- UTF-32
- 서비스프로세스
- .net
- OllyDbg
- CP949
- RedLine Stealer
- JIT
- 디버깅
- Advanced안티디버깅
Archives
- Today
- Total
목록Self-Creation (1)
-榮-
디버깅 실습2 - Self-Creation (JIT 디버깅)
1. Self-Creation 실행 중에 자기 자신을 자식(Child) 프로세스로 생성시키는 것을 Self-Creation이라고 한다. 이 파일들은 같은 실행 파일이면서 부모(Parent)로 실행될 때와 자식으로 실행될 때 서로 다르게 동작한다. 즉, 하나의 실행 파일에 두 가지 실행 경로가 존재하는 것이다. - 동작 원리 Self-Creation 기법의 동작 원리는 아래 그림과 같다. ● Create Child Process (SUSPEND mode) 부모 프로세스가 실행되면 main() 함수가 호출되고, main()에서 SUSPEND 모드로 자식 프로세스를 생성한다. SUSPEND 모드로 생성되면, Import DLL들은 로딩되지만 메인 스레드(Main Thread)가 멈춘 상태가 된다.(‘스레드를 ..
리버싱 핵심원리
2024. 1. 16. 02:29