본문 바로가기

2013/01

Callback(콜백 함수) 정리 정의 – 호출된 함수를 알려주어, 다른 프로그램 또는 다른 모듈에서 함수를 호출 하게 하는 방법 일반적으로 운영체제(OS)가 호출할 어플리케이션의 함수를 지정해 특정한 사건 또는 메시지가 발발 했을 때 호출되도록 지정 할 수 있다. 이런 함수를 콜백 함수라고 한다. 즉 사용자가 필요할 때 호출해서 쓰는 함수가 아닌 어떤 이벤트가 발생 했을 때 사용자에게 알려주는 역할을 하고 있다. 호출 되는 것 이다. 어떤 이벤트에 의해 해당 함수를 호출 하는 것 이다. 함수호출과 CallBack함수의 가장 큰 차이점은 제어권에 있다. 호출자가 -> 피호출자 호출 (일반적인 함수 흐름) 피호출자 -> 호출자 호출 (callback의 함수 흐름) 계속적으로 요청하는것과, 무슨일(이벤트)가 벌어졌을 때 요청되어지는것의 차이.. 더보기
Code injection (1) - Basic Code injection 이란 말그대로 code를 상대방 프로세스에 넣어 버리는 것 입니다.Dll injection에서 한단계 복잡하게 된 기술로서 주로 악성코드, 바이러스, 쉘코드등에 사용 됩니다.Dll은 백신에 탐지가 잘 되서, 좀더 복잡한 code injection을 많이 사용 합니다.code injection은 dll inejction과 달리 완전한 형태의 pe이미지를 가지고 하는것 이 아닌데이터와 코드만을 가지고 상대방 프로세스에 주입시킨후, 상대방 api주소를 구한뒤 원격으로 실행 시키는것이기 때문에 기법이 dll보다는 살짝 어렵다고 알려져 있습니다. 다른프로세스 메모리에 접근할 때 사용되는 api 입니다.Openprocess주입할 대상 process에 대한 핸들을 얻는다.VirtualAll.. 더보기