Tag Archives: IRP

커널 모드 후킹 – IRP 후킹

여기서는 현재 후킹이 되어 있는 상황에서 후킹을 확인하고 이를 해제하는 방법에 대해 진행하도록 하겠다. 커널 후킹 드라이버 코드를 내장하기에는 디바이스 개발도 필요한 부분으로, 이 영역을 추가하기에는 조금 무리가 있어 보인다. 그럼 IRP 후킹에 대해 분석을 진행해보자. 그럼 테스트를 위한 백신을 하나 설치해 보자. 이 책에서는 엔프로텍트(nProtect)에서 제공하는 게임 가드를 통해 진행하였다. 백신에 대한 취약점이 있는

Read More