DLL Ejection ? DLL Injection의 반대 개념으로 프로세스에 강제 삽입하 DLL 제거 DLL 이젝션 동작원리 대상 프로세스로 하여금 FreeLibrary() API를 호출하도록 만드는 것 CreateRemoteThread() API를 이용한 DLL 인젝션의 동작원리 대상 프로세스로 하여금 LoadLibrary() API를 호출하도록 만드는 것 CreateRemoteThread()의 lpStartAddress 파라미터에 FreeLibrary() API 주소를 넘겨주고, lpParameter 파라미터에 이젝션할 DLL의 HANDLE을 넘겨주면 된다.
참조 카운트 ? Windows Kernel Object에 존재한다.
LoadLibrary("a.dll")를 10번 호출하면 a.dll에 대한 참조카운트도 10이 된다. 나중에 a.dll을 해제할 때 역시 FreeLibrary() 10번 호출 해줘야 한다.
즉, LoadLibrary가 카운트가 +1, FreeLibrary는...
#
DLL
#
리버싱
#
이젝션
원문 링크 : DLL 이젝션
![[백준-python] 15651번 : N과 M(3)](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MDZfNzgg/MDAxNTg4NzcxODk0Mzgw.LMWa_VUwdBjnqlQY2UdJIa0ojib-U4JiXpal5abDBnAg.4GUwhbbQCWioz9KmUeyZA6-M3k15xSRb9QPITuEEUY0g.PNG.ster098/image.png?type=w2)