Tag Archives: CreateRemoteThread

Hooking 후킹 – CreateRemoteThread

CreateRemoteThread 후킹을 위해 제일 많이 애용하는 방법이 바로 CreateRemoteThread일 것이다. CreateRemoteThread는 방법도 쉬울 뿐더러 Dll을 인젝션 오류 없이 진행할 수 있다. 그래서 실제 악성코드나 해킹도구에서도 많이 사용하는 방법이다. 그럼 이 CreateRemoteThread를 이용하는 로더 프로그램을 작성해 보자. injectiondll.cpp #include <stdio.h>#include <windows.h>#include <tlhelp32.h>BOOL InjectDll(DWORD PID, char* DllName){ HANDLE h = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_QUERY_INFORMATION | PROCESS_VM_OPERATION | PROCESS_VM_WRITE

Read More