PE 패치를 이용한 DLL 로딩

PE 패치를 이용한 DLL 로딩 실행 파일을 수작업으로 패치시켜 사용자 DLL 파일을 로딩시키는 방법을 알아본다. 인젝션에서는 프로세스를 수작업으로 패치하여 강제 인젝션을 했었다.

이 PART 에서는 프로세스가 아닌 실행파일을 직접 패치시키는 PART이다. 실습 파일 목표 : TextView.exe 파일을 직접 수정 실행 시 myhack3.dll을 로딩하도록 한다.

TextView.exe TextViewe.exe ? 텍스트 뷰어 PEView TextView_patched.exe TextView_patched.exe ?

TextView.exe 파일의 IDT를 변경하여 myhack3.dll을 임포트 하도록 미리 패치시킨 파일 기존의 TextView.exe와 다른점은 myhack3.dll이 추가된 것을 확인 할 수 있다. 즉, TextView.exe_patched.exe 파일은 실행 ...