WO2012148080A3 - Ｄｌｌ 인젝션 기능을 구비한 컴퓨팅 장치 및 ｄｌｌ 인젝션 방법 - Google Patents

Abstract

DLL 인젝션 기능을 구비한 컴퓨팅 장치 및 DLL 인젝션 방법이 개시된다. 운영 체제로부터 사용자가 실행을 명령한 프로그램에 대응하는 대상 프로세스의 생성 여부가 통지되면, 인젝션 프로그램의 프로세스 생성모듈은 런처 프로세스를 실행하여 런처 프로세스의 자식 프로세스로서 상기 대상 프로세스를 생성하고, 대상 프로세스를 중지 모드로 설정한다. 코드 삽입모듈은 대상 프로세스의 프로세스 핸들을 이용하여 대상 프로세스가 적재된 메모리 영역을 할당받아 대상 프로세스에 인젝션하고자 하는 DLL 파일을 실행하는 코드를 삽입한다. 복원모듈은 대상 프로세스의 중지 모드를 해제하여 대상 프로세스가 실행되도록 한다. 본 발명에 따르면, 중지 모드로 생성된 대상 프로세스의 메모리 영역에 DLL 실행 코드를 삽입함으로써, 다른 DLL 인젝션 기법과 충돌하지 않고 안정적으로 DLL 인젝션을 수행할 수 있다.