반응형
어제 말했던 건 한 90정도는 된거 같은데 문제가 있다,
커널 함수을 모르니까 내가 원하는 방식으로 되질않는다.
분명 HANDLE 가지고 PID를 구하거나 반대도 될 텐데.. 어떻게 해야할지 구글링해도 자세히 안나와 있고
DbgPrint만 더럽게 사용하고 있다.
일단 내일도 한번 삽질 계속 해봐야지
공부 중인 링크
http://driverentry.tistory.com/entry/%ED%8E%8C-HANDLE%EC%97%90-%EB%8C%80%ED%95%9C-%ED%83%90%EA%B5%AC-%EC%B2%AB%EB%B2%88%EC%A7%B8-%EC%8B%9C%EA%B0%84
'Project' 카테고리의 다른 글
| [행위기반탐지] 주저리1 (커널 드라이버와 통신) (0) | 2017.03.03 |
|---|---|
| [행위기반탐지] kernel에서 프로세스 핸들로 PID구하기[ 삽질 1-2 완료 ] (0) | 2017.02.02 |
| [행위기반탐지] 삽질 1 (0) | 2017.01.31 |
| [행위기반탐지] ZwCreateThreadEx 의 인자 분석 ( 32bit ) (0) | 2017.01.30 |
| [Project] Console Web (0) | 2016.05.18 |
KuroNeko_
KuroNeko