본문 바로가기

보안공부/리버싱

함수

반응형

LoadLibrary

1
2
3
4
HMODULE WINAPI LoadLibrary(
    LPCTSTR lpFileName
);
 
cs
사용법 :


LoadLibrary("DLL Name");

DLL Name 부분에 로드하고 싶은 DLL 이름을 적으면 된다. 경로를 설정해줄수 있다.

리턴값으로 인자로 넘겨준 DLL을 사용할 수 있는 핸들을 받게된다.


GetProcAddress

1
2
3
4
5
FARROC GetProcAddress(
    HMODULE hModule,
    LPCSTR lpProcName
);
 
cs
DLL에서 사용하고자 하는 함수 명과 LoadLibrary 에서 리턴받은 DLL 핸들값을 인수로 넘겨주면 

사용하고자 하는 함수의 주소가 리턴된다.


FindFirstFile , FindNextFile -> 디렉토리를 통해 검색 할 때 사용


SetWindowsHook -> 일반적으로 스파이웨어에서 사용 키로거가 키보드 입력을 받기 위해 사용.


반응형

'보안공부 > 리버싱' 카테고리의 다른 글

공통 DLL  (0) 2015.08.06
링크  (0) 2015.08.06
악성코드 분석 1  (0) 2015.08.04
악성코드 유형  (0) 2015.08.04
바이러스 정리  (0) 2015.04.16