Reversing/Concept

[Reversing] Trampoline API Hooking 전체코드.

ch4njun 2020. 3. 14. 19:23
반응형

https://5kyc1ad.tistory.com/354

 

[Hooking] x86, x64 API Hooking

WriteFileHook.cpp - 위 소스는 Kernel32.dll의 WriteFile 함수를 후킹하는 DLL의 소스코드입니다. 32비트의 경우 밑에서 설명할 Redirect 루틴을 탈 경우 0x25FF(Absolute Jump)를 사용하고, 실제 함수 구현체 루..

5kyc1ad.tistory.com

 

코드 다운로드

 

Trampoline_Code.txt

 

drive.google.com

 

 

반응형