Microsoft MVP성태의 닷넷 이야기
윈도우7과 XP의 DLL후킹 처리에 관해서 질문입니다. [링크 복사], [링크+제목 복사]
조회: 6989
글쓴 사람
루로니
홈페이지
첨부 파일
 
안녕하세요~ DLL 관련해서 질문을 드립니다.

메신저 프로그램에 탭컨트롤을 붙이려고 합니다.
version.dll을 후킹해서 처리를 하고 있습니다.
메신저가 실행될때 후킹된 version.dll에서 정보를 약간 바꿔서 탭컨트롤을 붙이게끔 했습니다.

개발환경은 VS2010이고 32비트입니다. UNICODE 프로젝트구요~
윈도우7과 윈도우XP에 전부 따로 따로 설치해서 빌드하고 테스트를 하고 있습니다.

 
윈도우7에서는 후킹한 version.dll을 메신저의 실행파일 폴더에 넣어두고 하면 탭컨트롤이 잘 부착되어 실행이 됩니다.
하지만 XP에서는 메신저 실행파일안에 있는 version.dll을 로드하지 않고 system32에 있는 version.dll을 로드하더군요.

 
디펜던스 워커로 확인을 해도 윈도우7은 메신저 폴더안에 있는 version.dll을...
XP는 system32 폴더안에 있는 version.dll을 로드합니다.

 
XP에서 <실행파일.exe.local> 파일을 만들어 현재 폴더안에 있는 dll을 먼저 찾게해서
실행시키니까 진입 application fail initilalize properly(0x00000005) 에러가 나더군요..;;
dll 디버깅을 해봐도 DLLMain()안에 들어 오기전에 저 에러가 뜹니다.

 
XP와 윈도우7의 DLL을 찾는 순서등은 차이가 없는걸로 알고 있는데 어떻게 해결해야 할지
감이 잘 안잡혀 이렇게 질문드립니다.
알려주시면 고맙겠습니다. 그럼 좋은 하루 되세요~




donaricano-btn



[최초 등록일: ]
[최종 수정일: 12/13/2011 ]


비밀번호

댓글 쓴 사람
 



2011-12-14 12시05분
^^ ".local"이라는 우회 방법이 있는지 님의 글을 읽고 처음 알았습니다. 우선, 그 점에 대해 감사드리고.

글쎄요. 저도 잘 감이 안 오는군요. 정리하면, XP 의 경우 프로그램이 있는 폴더안에 system32 폴더에 있는 version.dll 을 복사하고 실행하니까 오류가 발생했다는 것인가요?

그리고, depends.exe 보다는 실제로 실행 시에 system32 의 version.dll 을 로드하는지 "Process Explorer"를 통해서 알아보는 것이 가장 확실합니다.

마지막으로... "application fail initilalize properly" 다음에 나온 0x5 는 보통 "ERROR_ACCESS_DENIED" 에 대한 에러 코드입니다. XP 쪽에서 오히려 권한 관련 오류가 발생하다는 것이 다소 이상하긴 하지만 그와 관련해서 먼저 조사하는 것이 좋을 것 같습니다.

(보통, 다른 사람이 개발한 모듈에다 후킹을 하는 것은... 고생길로 접어들었음을 의미하는 것인데... 아시죠? ^^)
정성태
2011-12-14 09시54분
제가 만든 후킹한 version.dll을 메신저 폴더안에 두고서 system32의 dll보다
메신저 폴더안에 있는 dll을 로드하게끔 하는게 의도입니다.^^;;

혹시나 제가 만든 version.dll이 잘못된건가 싶어 system32안에 있는 version.dll을 복사해서 해도
.local을 설정하지 않는한 system32안에 있는 version.dll을 로드합니다.
근데 윈도우7에서는 무조건 메신저 실행폴더 안에 있는 dll을 먼저 로드를 해서 탭컨트롤을 붙이는데 성공하더군요.

말씀하신대로 process explorer로 version.dll을 살펴보니
윈7에서는 실행폴더안에 있는 dll과 system32안에 있는 dll이 같이 로드된걸로 나옵니다.
XP에서는 system32안에 있는 dll만 로드되어 있네요.

DLL 로드 순서가 아니라 언급하신대로 권한때문에 로드하다 실패하고 system32의 dll만 로드된것일까요?
만약 그렇다면 역시 XP에서 권한때문에 로드가 실패한다는게 이상하긴 하군요.
VS2010의 빌드 환경이나 그런것과 연관이 있는지 그쪽으로도 알아봐야 할거 같아요
답변 정말 감사드립니다. 아 정말...고생길에 접어든건가요...ㅎㅎ


노현철
2011-12-20 12시03분
(Win 7에서) 테스트를 잠깐 해봤는데요. 재미있는 현상이 하나 있군요. 특정 폴더에 있는 (version.dll 을 사용하는) 응용 프로그램의 경우 무조건 system32 폴더에 있는 version.dll 을 로드하는 반면, 해당 응용 프로그램의 폴더명을 바꾸었더니 .exe.local 규칙이 적용되어 같은 폴더에 있는 version.dll을 로드했습니다.

허긴, (COM 개체를 포함하고 있는) 메신저의 경우에는 폴더명을 바꾸기는 힘들겠군요. ^^
정성태

... 31  32  33  34  35  36  37  38  39  40  41  [42]  43  44  45  ...
NoWriterDateCnt.TitleFile(s)
1152이상헌6/8/20134827넷두이노 플러스 펌웨어 다운로드가 안되네요;;; [1]
1151황기동6/5/20136178무선 패킷 전송관련 질문 [1]
1147이진권6/2/20135664c# 윈폼 facebook과 연동2 [1]
1144황은영5/29/201310085원격지 서버에서 COM+ 호출이 되지 않습니다. [7]
1143김선희5/28/201310538윈도우 8, 익스플로러 10, 64bit->32bit [1]
1142백지훈5/15/20135873음성인식 TTS 관련해서 질문드립니다 ㅜㅜ [2]파일 다운로드1
1141나그네5/10/20135876안녕하세요..전자세금 관련하여.. 보다보다 여기까지 왔습니다. [4]
1140이성환5/8/20136124제네릭과 배열 관련 기초 질문입니다. [11]
1139양영석5/3/20134972페이스북 로그인 관련하여.... [1]
1137김민현4/30/20135094Binary 구조체에 대한 Linq query 관련 질문입니다. [3]파일 다운로드1
1136박상영4/25/20135909ksc5601에서 지원하지않는 확장문자 찾는방법 [3]
1135sequel24/16/201319946c# dll c++ 에서 사용하기 (event 사용) [17]
1134이성환4/12/20134556volatile 키워드 관련 질문입니다. [3]파일 다운로드1
1133서광석4/8/20137936vb.net 2010에서 배포시 문제점 확인 방법에 대한 질문드립니다 [1]
1131헤딩3/28/201310474IIS 처리 성능을 높이고 싶으면 풀의 proecss 수를 계속 늘리면 될까요? [1]
1130박재율3/27/20135619WCF 서비스가 종종 죽는데 도움좀 부탁드립니다 ㅠ [1]
1129이상민3/22/201310201안녕하세요...IE Embedded Smart Client가 Windows8에서 정상동작을 하지 않습니다. [8]
1125박홍균3/19/20134631안녕하십니까. visual studio 에서 TFS 접속 관련으로 궁금한 점 여쭤봅니다.
1124궁금이3/18/20137286IIS 서버 이중화 구성시 데이터 베이스 트랜잭션 관리에 관해서... [1]
1127궁금이3/19/20135369    답변글 [답변]: IIS 서버 이중화 구성시 데이터 베이스 트랜잭션 관리에 관해서...(정성태님 봐주세요)
1122김시현3/11/20137033 Xamarin 에 관련하여 질문드립니다. [4]
1121롬메달2/14/20136103Assembly.Load로 얻은 객체안에서 제3의 어셈블리를 참조할때의 문제입니다. [8]
1120Lyn2/12/20135962안녕하세요. 블로그에 기술관련글을 꾸준히 포스팅 하실 수 있는 원동력이 궁금합니다. [1]
1119박진영2/4/201328239닷넷 DLL 실행 에러 (보호된 메모리를 읽거나 쓰려고 했습니다..) [2]파일 다운로드1
1118C#조으다1/29/20137114공유기 관리 페이지에 접근시 윈도우 인증창이 뜹니다. [4]
1117최윤호1/28/20134995답변주셔서 감사합니다 질문의 요지는 그게 아니고 [1]파일 다운로드1
... 31  32  33  34  35  36  37  38  39  40  41  [42]  43  44  45  ...