반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Windows Kernel Debug
- apphelp.dll
- windows kernel debugging
- 개발하기
- vcruntime140.dll
- packet capture
- HackCTF
- arudino
- ucrtbase.dll
- pcap packet capture
- Windows Kernel Driver
- pcap packet
- 시스템해킹
- 포너블
- 윈도우 커널
- Windows
- vcruntime.dll
- Windows Kernel
- hacking
- Msvcrt.dll
- 윈도우 커널 디버깅
- IAT Hooking
- 바이트 오더
- 개발 환경 준비
- C언어 패킷캡쳐
- 네트워크 바이트 오더
- Network Byte Order
- pwnable
- 해킹
- 윈도우 커널 드라이버
Archives
- Today
- Total
목록2024/05 (1)
미친해커
[Reversing] LD_PRELOAD를 이용한 후킹
LD_PRELOADLD_PRELOAD는 Linux 운영체제의 환경 변수이다. LD_PRELOAD에는 Linux 운영체제의 공유 라이브러리(Shared Library) 파일이 설정되고 설정된 공유 라이브러리들을 모든 공유 라이브러리들보다 먼저 프로그램에 로드한다. Linux 운영체제의 응용 프로그램은 라이브러리가 로드된 순서대로 사용하려는 함수가 존재하는지 확인한다. 이때 LD_PRELOAD로 인해 먼저 로드된 라이브러리에 사용하려는 함수가 존재한다면 LD_PRELOAD의 라이브러리의 함수 주소를 가져온다. 이러한 원리를 이용한 방법이 LD_PRELOAD를 이용한 후킹 기법이다,*공유 라이브러리(Shared Libary) : Linux 운영체제의 공유 라이브러리로 확장자는 주로 .so 이며 Windows ..
Reversing/Hooking
2024. 5. 3. 00:19