API 후킹이란 Win32 API 호출을 중간에서 가로채서 제어권을 얻어 내는것.
API후킹의 이점
- API 호출 전/후에 사용자의 훅 코드를(Hook Code) 실행 시킬 수 있음
- API에 넘어온 파라미터 혹은 API 함수의 리턴 값을 엿보거나 조작 할 수 있음
- API 호출 자체를 취소시키거나 사용자 코드로 실행 흐름을 변경 시킬수 있음
후킹 목적에 따라서 원본 함수 호출 전/후에 사용자 코드를 실행 시키거나 원본 함수를 아예 호출하지 않는 등의 여러 가지 변형이 가능 합니다. 따라서 후킹 목적과 상황에 따라서 적절히 사용하면됨
이것이 바로 API후킹의 개본 개념.
'reversing' 카테고리의 다른 글
| DLL 인젝션이란 (0) | 2022.06.13 |
|---|---|
| 테크 맵 (0) | 2022.05.26 |
| NT header (0) | 2022.05.13 |
| PE DOS Header (0) | 2022.05.12 |
| PE File Format (0) | 2022.04.25 |
댓글