[Development Log] - DLLMapper

Category: Reversing - Written on August 12, 2017

programprogram

만들어 두면 언젠간 쓸 일이 있지 않을까라는 마음으로 천천히 개발 중이다.

그냥 exe+dll을 해주는 프로그램이라고 보면 된다.

NewEP에서 CreateFile -> WriteFile -> LoadLibrary와 같은 방식은 비효율적이라고 생각해서..

직접적으로 메모리를 할당하고 매뉴얼 매핑한 후 EntryPoint를 호출한다. 상당한 노동력이 필요한 작업이다;;


아래는 원본 exe 파일의 EntryPoint 코드와 프로그램에서 생성된 Stub 코드이다.

원본 코드(Original EP)

program

Stub 코드(New EP)

program




Comments