Internet Explorer 전용 DLL 인젝터입니다.

Internet Explorer 7.0 이상의 경우 iexplore.exe가 iexplore.exe를 실행하는 구조로 되어있는데

부모 프로세스가 iexplore.exe인 경우에만 인젝션을 합니다.

사용 방법 : 폴더를 하나 생성한 뒤 Injector.exe와 인젝션 할 DLL 한 개를 같이 넣습니다.

그럼 인젝터가 자동으로 dll을 인식합니다.

 

 Injector.zip

 

버그는 댓글로 남겨주세요.

 

작업 히스토리

Version 1.0 [2014/04/17]

Internet Explorer 7.0 이상 지원

32비트 iexplore.exe 지원 (64비트 동작 안함)

 

 

'Windows' 카테고리의 다른 글

Bonobo Git 설치 따라하기 (Windows 2012 R2)  (0) 2016.03.03
APMSetup + SSL(https) 구축 무작정 따라하기  (3) 2015.08.23
더미다 언패킹 따라하기 Themida - Winlicense Ultra Unpacker 1.4  (7) 2014.11.11
EMET 5.0 - ASR 소개 및 오진  (0) 2014.08.05
JMP SHORT, 어디까지 점프 가능한가?  (0) 2014.01.24

POS 해킹에 대해 정리해보았습니다.

정정 : 국내의 경우 CVC, CVV같은 정보가 마그네틱에 포함되어 있지 않습니다.

 

POS.pdf

 

 

 VC++에서는 문자열을 다룰 때 char나 wchar_t 로 선언합니다.

그러나 드라이버 개발을 하다보면 STRING이나 UNICODE_STRING 로 선언된 것을 많이 볼 수 있는데요.

특이하게도 문자열을 구조체로 표현합니다.

각각 길이, 최대 길이(NULL을 포함하는), 문자열 포인터를 표현합니다.

DbgPrint에서 구조체를 직접 출력할 수 있는 특이점이 있습니다. 아래 %wZ 출력을 확인해 주세요.

문자열의 초기화는 RtlInitUnicodeString()를 사용하며, 아래와 같이 PSEUDO 코드를 작성할 수 있습니다.

UnicodeString->Buffer = 초기화 문자열;

UnicodeString->Length = wcslen(초기화 문자열) ;
UnicodeString->MaximumLength = UnicodeString->Length + sizeof(UNICODE_NULL) ;

아래 코드는 동적으로 할당 및 해제 하는 방법입니다. Buffer만 동적으로 할당하니 결국 malloc()과 같다고 볼 수 있습니다.

'Windows > WDK' 카테고리의 다른 글

드라이버 숨기기 (LDR_DATA_TABLE_ENTRY)  (0) 2020.10.13
코드서명 없이 WDK 드라이버 실행하기 (Windows 10 64비트)  (3) 2020.03.19
[64비트] Visual Studio 2010 + WDK + MASM 개발 환경 구축하기  (2) 2014.08.28
WDK 왕초보를 위한 개발 가이드 #2 - 메모리 동적 할당  (0) 2014.04.04
WDK 왕초보를 위한 개발 가이드 #1  (2) 2014.04.02

+ Recent posts

티스토리툴바