4sterisk 님의 블로그

API Hooking 을 진행하는데 있어 여러가지 methods 가 있지만, 오늘은 Custom Structure를 이용해 API hooking을 해보겠습니다.Custom Structuretypedef struct _HookSt { PVOID pFunctionToHook; PVOID pFunctionToRun; BYTE pOriginalBytes[TRAMPOLINE_SIZE]; DWORD dwOldProtection;} HookSt, *PHookSt;우선, 보다 쉽게 구현하기 위해 structure를 만들어 줍니다.PVOID pFunctionToHook - hooking할 function의 주소입니다.PVOID pFunctionToRun - 실행할 function의 주소입니다.BYTE OriginalBy..

API Hooking 에 대하여API Hooking 이란, API 함수를 가로채어 조작하는 기술을 말합니다.일반적으로 디버깅, 리버스 엔지니어링, 게임 치트 를 하는데 쓰입니다.API Hooking 은 본래의 implementation에 동작을 추가하거나 변형하여 원래 수행해야할 동작을 하지 못하게 하거나, 보완하여 동작하게 합니다. Trampoline전통적인 API Hooking을 수행하는 방법입니다. Trampoline은 특정한 코드 구역으로 jumping 하는 shellcode를 말합니다.Trampoline의 shellcode가 함수의 시작에 삽입되어 있으면, 그 함수는 hooked 됩니다.hooked된 함수가 호출되면, trampoline shellcode가 대신 동작합니다. 그리고 실행 흐름이 ..