리버싱2 API 후킹 API 후킹이란 Win32 API 호출을 중간에서 가로채서 제어권을 얻어 내는것. API후킹의 이점 - API 호출 전/후에 사용자의 훅 코드를(Hook Code) 실행 시킬 수 있음 - API에 넘어온 파라미터 혹은 API 함수의 리턴 값을 엿보거나 조작 할 수 있음 - API 호출 자체를 취소시키거나 사용자 코드로 실행 흐름을 변경 시킬수 있음 후킹 목적에 따라서 원본 함수 호출 전/후에 사용자 코드를 실행 시키거나 원본 함수를 아예 호출하지 않는 등의 여러 가지 변형이 가능 합니다. 따라서 후킹 목적과 상황에 따라서 적절히 사용하면됨 이것이 바로 API후킹의 개본 개념. 2022. 5. 26. PE DOS Header DOS Header typedef struct _IMAGE_DOS_HEADER{ WORD e_magic; // DOS signature : 4D5A ("MZ") WORD e_cblp; WORD e_cp; WORD e_crlc; WORD e_cparhdr; WORD e_minalloc; WORD e_maxalloc; WORD e_ss; WORD e_sp; WORD e_csum; WORD e_ip; WORD e_cs; WORD e_lfarlc; WORD e_ovno; WORD e_res[4]; WORD e_oemid; WORD e_oeminfo; WORD e_res2[10]; LONG e_lfanew; // offset to NT header } IMAGE_DOS_HEADER 구조체의 크기는 40h 임 여기.. 2022. 5. 12. 이전 1 다음 반응형