본문 바로가기

프로그래밍/Hook

Detour 다운로드 익스프레스 3.0 http://research.microsoft.com/en-us/downloads/d36340fb-4d3c-4ddd-bf5b-1db25d03713d/default.aspx아래 링크로 다운로드 하면 됨 더보기
가장 쉽게 사용할 수 있는 후킹 API SetWindowsHookEx 가장 쉽게 키로그 프로그램을 만들 수 있는 방법은위에 소개한대로 SetWindowsHookEx API를 사용하는 방법이다.사용하는 방법은 아래와 같다.SetWindowsHookEx(WH_KEYBOARD_LL, KeyHookProc, theApp.m_hInstance, NULL);요곳이야 말로 키보드를 후킹하겠다.라는 건데http://msdn.microsoft.com/en-us/library/windows/desktop/ms644990(v=vs.85).aspx 에도 나와 있듯 키보드만 되는게 아니다. 마우스 등등 각각 대상을 정할 수 있다.KeyHookProc 이거슨 콜백 함수인데 키보드를 예제로 인자를 보자면 int nCode, WPARAM wParam, LPARAM lParam 3개의 인자를 볼 수 있.. 더보기
Detour 를 이용한 사용자 레벨에서의 후킹 DetourCreateProcessWithDllA("C:\\Windows\\notepad.exe", NULL, NULL, NULL, TRUE, CREATE_DEFAULT_ERROR_MODE, NULL, NULL, &_StartupInfo, &_Information, "C:\\notepad_dll.dll", NULL) 해당 API는 첫번째 인자 "C:\\Windows\\notepad.exe" 를 실행 할 때11번쨰 인자 "C:\\notepad_dll.dll" 의 Dll을 인젝션 할 것이다.인젝션 된 DLL의 내용은::DetourAttach((PVOID*)&pfTrueCreateFile, HookingCreateFile)를 이용하여 등록하면 될 것이고HookingCreateFile 함수를 어떠한 방식으로 후.. 더보기

티스토리툴바