המדריך למזריק המתחיל - Refelctive DLL Injection - מאמר חמישי ואחרון בסדרת הזרקות ו-Hooking!
הקדמה Reflective DLL Injection היא אחת הטכניקות שהכי נהניתי ובו זמנית סבלתי ללמוד. הסיבה לכך טמונה באופי הטכניקה שמערב המון נדבכים שלמדתי בנפרד בעבר כגון : מבנה של PE , שיטות הזרקה, פעולת ה- Loader של Windows , מעט מ- Internals של תהליכים בכלל ובפרט הכרה של המבנה PEB . זה צדו הראשון של המטבע שהפך את התהליך לכל כך מהנה. מצדו האחר של המטבע, קשה מאוד, ביחס לפרויקטים אחרים שעבדתי עליהם עד היום, לדבג את הפרויקט. למעשה כשלא הייתה ברירה, הייתי צריך לדבג את קוד ה- Assembly של התכנית במקום את ה- Source Code כמו שהייתי עושה בכל סיטואציה אחרת. ללא ספק חוויה מעורבת. במאמר זה ארצה לשתף אתכם בתהליך שלי בלמידת הטכניקה ואף לנסות ולהעביר לכם את הידע שצברתי. אתחיל בידע תאורתי ואז אעבור לבניית הקוד עצמו. ידע ב- C ובכל אחד מהנושאים שציינתי לעיל, יהפוך את קריאת המאמר ליעילה יותר. מצד שני אני כן אנסה לדבר על מרבית הנקודות בלי להשאיר אף אחד מאחור אך כן אציין שזה אינו מאמר לקוראים חסרי ידע ב- C או ב- Windows Internals . אם אתם מרגישים שאתם שם,...