notepad WriteFile 후킹결과

Python 2015. 1. 21. 06:20

WriteFile함수의 주소가 출력되어있다.

hookAddress를 WriteFile의 위치로 잡아놨게때문에 우리는 알수있다.

이제 브레이크포인트가 걸린상태라서 멈춰있다.

우리는 love 를 아무렇게나 입력하자.

love를 입력했다.

별다른 동작은 없다.

이제 저장을해보자 WriteFile이 호출되는 시점이다.

저장을하고 열어본결과 love가 hate로 정상적으로 바뀌어져있는것을확인할수있다.

WriteFile함수를 후킹한결과이다.

파일을쓰되, love라는 문자열이보이면 전부 hate로 바꿔버린다.

이고써 WriteFile함수 후킹은 끝~

Python ImageHacking (0)	2015.01.21
Python MessageBox (0)	2015.01.21
API Hooking (WriteFile) (0)	2015.01.21
Python KeyLogger (0)	2015.01.21
immuity IsDebuggerPresent 우회 (0)	2015.01.21

s0ngsari s0ngsari