티스토리 뷰

Reversing/Concept

[Reversing] Trampoline API Hooking 전체코드.

ch4njun 2020. 3. 14. 19:23
반응형

https://5kyc1ad.tistory.com/354

 

[Hooking] x86, x64 API Hooking

WriteFileHook.cpp - 위 소스는 Kernel32.dll의 WriteFile 함수를 후킹하는 DLL의 소스코드입니다. 32비트의 경우 밑에서 설명할 Redirect 루틴을 탈 경우 0x25FF(Absolute Jump)를 사용하고, 실제 함수 구현체 루..

5kyc1ad.tistory.com

 

코드 다운로드

 

Trampoline_Code.txt

 

drive.google.com

 

 

반응형

'Reversing > Concept' 카테고리의 다른 글

[Reversing] x32 IAT Hooking을 이용한 API Hooking (C언어)  (0) 2020.04.09
[Reversing] x64 Trampoline API Hooking을 이용한 메모장 실습  (0) 2020.03.17
[Reversing] x86 환경 5Byte 패치를 통한 Trampoline API Hooking  (0) 2020.03.14
[Reversing] DLL Injection  (0) 2020.03.05
[Reversing] Code Injection  (0) 2020.03.04
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함