window api hook

1. 재미로 해보는 윈도우 후킹아꿈사김성안<wakeup01@gmail.com>

2. 윈도우 후킹 방법을 대략 살펴보고간단히 실습을 해볼까 해요.

4. 윈도우 API 후킹

5. 1. IAT 후킹Import Address TableImport 주소를 보관하고 있는 테이블IAT에 있는 API 주소를 변경하는 방법IAT에 없는 API는 후킹이 불가능

6. 2. EAT 후킹Export Address TableExport 주소를 보관하고 있는 테이블EAT에 있는 API 주소를 변경하는 방법

7. 3. Detour 후킹후킹 대상 함수의 처음 부분에 원하는 함수로 이동하는 Jump 명령을 삽입원래 있던 명령은 Trampoline 영역에 보관후킹 함수에서 Trampoline을호출하여 원래 함수 처리가 가능Detours – MS Research

8. 4. Debugging디버깅을 하면서 API를 후킹하는 방법

9. 5. SSDT후킹System Service Descriptor TableNative API 주소를 보관하고 있는 테이블

10. 6. IDT 후킹Interrupt Descriptor Table인터럽트를 핸들링할 주소를 보관하고 있는 테이블IDT에 있는 인터럽트 처리 주소를 변경

11. 7. IRP 후킹Input/Output Request PacketsMajorFunction테이블을 변경

12. 윈도우 메시지 후킹

13. 1. 윈도우 메시지 후킹윈도우에서 제공하는 함수를 이용

14. 시연

15. 끝