본문 바로가기

후킹3

API 후킹 API 후킹이란 Win32 API 호출을 중간에서 가로채서 제어권을 얻어 내는것. API후킹의 이점 - API 호출 전/후에 사용자의 훅 코드를(Hook Code) 실행 시킬 수 있음 - API에 넘어온 파라미터 혹은 API 함수의 리턴 값을 엿보거나 조작 할 수 있음 - API 호출 자체를 취소시키거나 사용자 코드로 실행 흐름을 변경 시킬수 있음 후킹 목적에 따라서 원본 함수 호출 전/후에 사용자 코드를 실행 시키거나 원본 함수를 아예 호출하지 않는 등의 여러 가지 변형이 가능 합니다. 따라서 후킹 목적과 상황에 따라서 적절히 사용하면됨 이것이 바로 API후킹의 개본 개념. 2022. 5. 26.
키보드 역방향으로 바꾸는 프로그램 메시지 후킹을 이용하여 키보드 방향키(LEFT, UP, RIGHT, DOWN) 키를 반대방향으로 바꿈 F9키를 누르면 키보드를 반전시킴 왼쪽 오른쪽 위쪽 아래쪽 서로 반대방향으로 바뀌게됨 프로그램을 꺼도 밑에 트레이 창으로 옮겨가게됨 마우스 우클릭으로 닫기를 눌러야 정상적으로 프로그램이 꺼지게됩니다. 프로그램 사용으로 인한 불이익은 책임지지 않습니다. 2022. 5. 24.
Hook ? (훅 이란 ?) 중간에서 오고가는 정보를 엿보거나 가로채기 위해 초소를 설치하는 일을 훅(hook)을 건다 라고 하고, 실제로 정보를 엿보고 조작하는 행위를 후킹(hooking)한다라고 얘기합니다. 컴퓨터 분야에서도 후킹이 광범위하게 사용되고 있습니다. 실제로 'OS - 애플리케이션 - 사용자' 사이에 오고가는 정보를 전부 엿보고 조작할 수 있습니다. windows 운영체제는 GUI(Graphic User Interface)를 제공하고, 이는 Event Driven 방식으로 동작합니다. .키보드/마우스를 이용하여메뉴 선택, 버튼 선택, 마우스 이동, 창 크기 변경, 창위치 이동 등의 작업은모두 이벤트(Event)입니다. 이런 이벤트가 발생할 때 OS는 미리 정의된 메시지를 해당 응용 프로그램으로 통보합니다. 응용 프로그.. 2022. 2. 24.
반응형