반응형
기존 InjDll.exe 유틸리티를 업그레이드(Ver. 1.1.1) 하였습니다.
1. 64bit 지원
2. <dll path> 의 상대 경로 지원
Windows 7 64bit OS 가 보급됨에 따라 리버싱 분야에도 점차 64bit 지원 여부가 중요한 이슈가 되고 있습니다. 저 또한 최근에 64bit 관련 내용을 공부하면서 흥미로운 내용을 많이 접하였습니다. (이번에 작업 중인 리버싱 책에 64bit 리버싱 챕터를 추가시켰습니다.)
각 플랫폼(32/64bit) 별로 Dll Injection 을 하실 때 다음의 내용을 주의해 주시기 바랍니다.
- Target 프로세스가 32bit 인 경우 : Injector & Dll => 모두 32bit (PE32 포멧)
- Target 프로세스가 64bit 인 경우 : Injector & Dll => 모두 64bit (PE32+ 포멧)
* 64bit OS 에서는 32/64bit 프로세스가 모두 실행 가능하므로, Target 프로세스의 PE 포멧을 확인 하신 후 적절한 Injector(InjDll32/InjDll64) 와 DLL 을 사용하시면 됩니다.
* PE32+ 포멧의 파일을 생성하시려면 Visual C++ 2010 Express & Windows SDK 를 설치하시면 됩니다.
ReverseCore
반응형
'column' 카테고리의 다른 글
| 리버싱 환경의 변화 : 가상머신(Virtual Machine), 디버거(Debugger) (5) | 2021.04.18 |
|---|---|
| 애플 The New iPad 발표를 본 소감 (8) | 2012.03.09 |
| 도대체 리버싱을 어떻게 공부해야 하나요? (44) | 2010.10.13 |
| 리버서의 연륜을 말해주는 Opcode Manual (24) | 2010.08.31 |
| 리버싱의 참 맛 (19) | 2009.12.04 |
| UPack 의 추억 (11) | 2009.09.21 |
| DDoS 사이버 테러의 3대 의혹 (누가? 왜? 어떻게?) (8) | 2009.07.10 |
| 좋은 분석 도구(tool)를 선택하는 5 가지 기준 (7) | 2009.03.18 |
| Reverse Code Engineering (2) (14) | 2009.02.28 |
| Reverse Code Engineering (1) (24) | 2009.02.25 |