API 후킹

API 후킹이란 Win32 API 호출을 중간에서 가로채서 제어권을 얻어 내는것.

 

API후킹의 이점

- API 호출 전/후에 사용자의 훅 코드를(Hook Code) 실행 시킬 수 있음

- API에 넘어온 파라미터 혹은 API 함수의 리턴 값을 엿보거나 조작 할 수 있음

- API 호출 자체를 취소시키거나 사용자 코드로 실행 흐름을 변경 시킬수 있음

 

후킹 목적에 따라서 원본 함수 호출 전/후에 사용자 코드를 실행 시키거나 원본 함수를 아예 호출하지 않는 등의 여러 가지 변형이 가능 합니다. 따라서 후킹 목적과 상황에 따라서 적절히 사용하면됨

이것이 바로 API후킹의 개본 개념.