티스토리 뷰
최근에 processhacker에서 System..
Kernel 영역에서 Handle 값을 추출하기 위한 kprocesshacker.sys 파일을 까보고 있다.
디버깅을 해보며 흐름을 파악하고 있지만,
한번 디버깅을 해보며 파악해보고...
DriverEntry를 시작으로 함수 하나하나 내 기준으로 꼼꼼하게 파악해
포스팅하는 것을 계획해야겠다.
이러다가 얼렁뚱땅 넘어갈듯...
이렇게 해서는 Kernel을 씹어먹을 수 없다!
어느정도 흐름 파악은 되는듯 했는데... (근거 없는...)
하지만 무작정 흐름만 파악한다고 되지 않는 것 같다.
하나하나 씹어먹을 줄 알아야 진정으로 그 분야를 정복할 수 있다고 생각한다.
그렇다고 기초부터 공부를 다하고 뛰어들 생각은 없다.
미친 삽질의 방식으로
무작정 뛰어들고 모를때마다 찾아보는거다!!!!
뽜이아~
* 우선 알아봐야 할 함수..
DriverEntry()
RtlInitUnicodeString()
<-- http://msdn.microsoft.com/en-us/library/ms648420(v=vs.85).aspx
InitializeObjectAttributes()
<-- http://msdn.microsoft.com/en-us/library/windows/hardware/ff547804(v=vs.85).aspx
ZwOpenKey()
<-- http://msdn.microsoft.com/en-us/library/windows/hardware/ff567014(v=vs.85).aspx
'Study > 연구실' 카테고리의 다른 글
| 2015-01-09 삽질 일지 (0) | 2015.01.09 |
|---|---|
| 2015-01-05 득템 일지 (0) | 2015.01.05 |
| 2014-12-29 windbg를 사용한 삽질의 모습... (0) | 2014.12.29 |
| 2014-12-18 드라이버 삽질을 위한 드라이버 기초 참고자료 (0) | 2014.12.18 |
| 2014-12-14 삽질 일지 (0) | 2014.12.14 |
댓글