반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Msvcrt.dll
- hacking
- 개발 환경 준비
- Windows Kernel
- pcap packet
- Windows Kernel Debug
- HackCTF
- 시스템해킹
- pcap packet capture
- 바이트 오더
- 윈도우 커널
- pwnable
- windows kernel debugging
- 포너블
- vcruntime140.dll
- apphelp.dll
- arudino
- 네트워크 바이트 오더
- C언어 패킷캡쳐
- Windows Kernel Driver
- 개발하기
- vcruntime.dll
- 윈도우 커널 드라이버
- Windows
- 윈도우 커널 디버깅
- 해킹
- packet capture
- IAT Hooking
- ucrtbase.dll
- Network Byte Order
Archives
- Today
- Total
미친해커
[Windows] Instrumentation Callback이란? 본문
반응형
What is Instrumentation Callback?
Instrumentation Callback(계측 콜백)이란 Windows 시스템에서 지원하는 콜백중 하나이다.
When will this Callback be Called?
Instrumentation Callback은 프로세스에서 syscall을 호출하는 모든 커널함수들이 호출되었을 때 호출된다.
예외
단 NtContinue, NtTerminateProcess, NtTerminateThread (현재 스레드에서 호출한 경우), NtRaiseException 함수의 경우에는 콜백이 동작하지 않는다.
반응형
'Windows > Instrumentation Callback' 카테고리의 다른 글
| [Windows] Instrumentation Callback 응용하기 - syscall detect (0) | 2022.08.15 |
|---|---|
| [Windows] Instrumentation Callback 응용하기 - syscall tracking (0) | 2022.08.02 |
| [Windows] Instrumentation Callback 등록하기 (0) | 2022.08.02 |
'Windows/Instrumentation Callback' Related Articles
more
Comments