티스토리 뷰
반응형
https://5kyc1ad.tistory.com/354
[Hooking] x86, x64 API Hooking
WriteFileHook.cpp - 위 소스는 Kernel32.dll의 WriteFile 함수를 후킹하는 DLL의 소스코드입니다. 32비트의 경우 밑에서 설명할 Redirect 루틴을 탈 경우 0x25FF(Absolute Jump)를 사용하고, 실제 함수 구현체 루..
5kyc1ad.tistory.com
Trampoline_Code.txt
drive.google.com
반응형
'Reversing > Concept' 카테고리의 다른 글
| [Reversing] x32 IAT Hooking을 이용한 API Hooking (C언어) (0) | 2020.04.09 |
|---|---|
| [Reversing] x64 Trampoline API Hooking을 이용한 메모장 실습 (0) | 2020.03.17 |
| [Reversing] x86 환경 5Byte 패치를 통한 Trampoline API Hooking (0) | 2020.03.14 |
| [Reversing] DLL Injection (0) | 2020.03.05 |
| [Reversing] Code Injection (0) | 2020.03.04 |