출처 : http://01073144993.tistory.com/73
자세한 API 스펙은 MSDN에서 참조하시는게 더 빠를것이다.
BOOL WINAPI CreateProcess( _In_opt_ LPCTSTR lpApplicationName, _Inout_opt_ LPTSTR lpCommandLine, _In_opt_ LPSECURITY_ATTRIBUTES lpProcessAttributes, _In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes, _In_ BOOL bInheritHandles, _In_ DWORD dwCreationFlags, _In_opt_ LPVOID lpEnvironment, _In_opt_ LPCTSTR lpCurrentDirectory, _In_ LPSTARTUPINFO lpStartupInfo, _Out_ LPPROCESS_INFORMATION lpProcessInformation );
해킹 공부를 하다보면 기본적으로 알아야하는 API이다.리눅스 함수 fork()+execv()와 같은 기능을 하고 있으며생성할 프로세스의 세팅값. 호출후 생성된 프로세스의 정보를 가져와 주는 유용한 옵션이 많다.반드시 숙지하라! 개발이든 해킹이든 꼼꼼해야한다.파라미터 1.LPCTSTR lpApplicationName
실행할 파일의 전체 경로나 부분경로(현재폴더)를 입력 받는다.
단, 확장자를 포함한다. 첫번째 파라미터가 NULL일 경우 두번째 매개변수의
첫번째 공백까지(문자열) 실행할 파일의 경로가 와야한다.
파라미터 2.
_Inout_opt_ LPTSTR lpCommandLine옵션 매개변수이지만 유용하다고 생각한다.- lpApplicationName이 NULL이 아니라면 어플리케이션을 실행하고실행된 프로세스에서 GetCommandLine에 의해 매개변수로 읽혀진다.- 첫번째 매개변수가 NULL 일 경우 실행파일의 경로가 처음에 와야한다.유니코드 버전 API일 경우 상수문자열이 와선 안된다. API에 의해 버퍼의 값이바뀔 수 있기 때문이다.
<실행모듈을 탐색하는 순서>
- The directory from which the application loaded.
- The current directory for the parent process.
- The 32-bit Windows system directory. Use the GetSystemDirectory function to get the path of this directory.
- The 16-bit Windows system directory. There is no function that obtains the path of this directory, but it is searched. The name of this directory is System.
- The Windows directory. Use the GetWindowsDirectory function to get the path of this directory.
- The directories that are listed in the PATH environment variable. Note that this function does not search the per-application path specified by the App Paths registry key. To include this per-application path in the search sequence, use the ShellExecute function.
The system adds a terminating null character to the command-line string to separate the file name from the arguments. This divides the original string into two strings for internal processing.
파라미터 3.
_In_opt_ LPSECURITY_ATTRIBUTES lpProcessAttributes
위 매개변수는 구조체이다. NULL을 주면 기본 SecurityDescriptor를 갖게 된다.
typedef struct _SECURITY_ATTRIBUTES { DWORD nLength; LPVOID lpSecurityDescriptor; BOOL bInheritHandle; } SECURITY_ATTRIBUTES, *PSECURITY_ATTRIBUTES, *LPSECURITY_ATTRIBUTES;
1번째 파라미터는 sizeof(SECURITY_ATTRIBUTES)를 넣으면된다.
2번째 파라미터는 object에 접근 권한을 조절 해준다. 아직 써본적은 없다. NULL(calling process의 security descriptor)
3번째 파라미터는 핸들을 상속할지 여부를 줄 수 있다.
파라미터 4.
_In_opt_ LPSECURITY_ATTRIBUTES lpThreadAttributes
파라미터 3과 동일하다
파라미터 5.
_In_ BOOL bInheritHandles,
부모 프로세스(calling process)에게 핸들을 상속 받을지 결정한다.
상속 받는다면 부모와 같은 값과 권한을 가지게된다.(같은 값인지 이해가 잘안됨...)
파라미터 6.
_In_ DWORD dwCreationFlags,눈에 띄는 플래그 몇개를 써보자Default (0x00000000) : 부모의 콘솔을 상속받는다.
_In_opt_ LPVOID lpEnvironment,
새로운 프로세스의 환경변수 포인터이다. 기본적으로 NULL을 주면 상속 받는다.
파라미터 8.
_In_opt_ LPCTSTR lpCurrentDirectory,
프로세스의 현재 디렉토리를 명시한다. 기본적으로 NULL을 주자. 쓸일이 많이 없을것 같다.
파라미터 9.
_In_ LPSTARTUPINFO lpStartupInfo,
파라미터 9.
_Out_ LPPROCESS_INFORMATION lpProcessInformation
파라미터 조합 :
표준입출력 리다이렉션과 독리적으로 동작함. 관계없음
<부모 콘솔을 사용 하려면 dwCreationFlags NULL을 주면된다.>
부모 프로세스(콘솔)가 ExitProcess(0);로 종료하거나 return;으로 종료 될 경우 콘솔 윈도우는 살아있다. (자식이 사용)
taskmgr.exe (태스크매니저)에서 부모프로세스를 종료 할경우도 살아있다. 즉 자식이 상속받으면 윈도우는 계속 살아있다.
<부모 콘솔을 사용 하지않고 새로운 콘솔을 만듬>
dwCreationFlags = CREATE_NEW_CONSOLE
<부모 콘솔을 사용 하지않고 새로운 콘솔을 만듬 + 새로운 콘솔(윈도우)을 숨김>
dwCreationFlags = CREATE_NEW_CONSOLE
lpStartupInfo.dwFlags |= STARTF_USESHOWWINDOW;
lpStartupInfo.wShowWindow = SW_HIDE;
<부모 콘솔을 사용 하지않고 새로운 콘솔을 만듬 + 새로운 콘솔에게 윈도우를 주지 않음>
dwCreationFlags = CREATE_NO_WINDOW