dll injection 조사 3.

4. PE 헤더를 조작하는 방식.

프로그램 자체의 헤더를 수정하여 dll을 포함하도록 하는 방법이다.

PE View와 Hex Editor 라는 툴을 사용해서 수정할 수 있다.

프로그램의 빈 공간을 찾거나 만들어서 IDT(Import Directory Table)을 수정하여 새로운 dll을 추가한다.

IDT 구조체는 IID(Image Import Descriptor)의 구조체로 되어있으며 여기에 새로운 구조체를 추가하는 방식이다.

이 방법을 사용하기 위해서는 기본적으로 PE 헤더에 대한 이해가 필요할 듯 하다.

RVA와 offset에 관한 내용이나 BOUND_IMPORT_TABLE과 관련된 문제, IID의 구성 등 여러가지 부분에 추가적인 공부가 필요할 듯 하다.