-
Message HookingHack/Reversing 2015. 1. 21. 03:16메세지 후킹은 말그대로 메세지를 가로채는 기술이다.
user32.dll의 setWindowsHookExA()함수를 사용하는데, 원리는 아래와같다.
윈도우(창)는 키보드와 마우스등에서 인풋되는것들을 모두 Hook Chain을 통해서 처리한다.
그럼, 훅체인에 원하는 프로세스에대한 포인터를 등록하게되면 메세지가 들어올때 그 코드가짜여진대로 실행된다.
대표적인 메세지 후킹 방법으로 키로거가 존재한다.
후킹 요약
해커 사용자
SetWindowsHookExA() - > Hook Chain <- 키보드,마우스 인풋
|
Execute Code <------------
'Hack > Reversing' 카테고리의 다른 글
suninatas binary (0) 2015.01.23 API Hooking (0) 2015.01.21 Immunity Debugger (0) 2015.01.20 Memory BreakPoint (0) 2015.01.16 Hardware BreakPoint (0) 2015.01.16