X2r0Ar

보호되어 있는 글입니다.

API Hooking - Debug Debugger - 디버깅 프로그램Debuggee - 디버깅 당하는 프로그램 Debugger 동작 원리 프로세스가 디버거에 등록되면 OS는 해당 프로세스에서 디버그 이벤트가 발생할 때 실행을 정지 후 디버거에게 전달합니다.디버거는 해당 이벤트에 대해 처리 후 프로세스를 다시 재개합니다. 일반적인 예외도 디버그 이벤트에 해당되며, 프로세스가 디버깅 중이 아니라면 디버그 이벤트는 프로세스 자체에서 예외처리가 되거나 OS의 예외 처리 루틴에서 처리됩니다. Debug Event ◆ EXCEPTION_DEBUG_EVENT : 예외 이벤트 발생 ◇ EXCEPTION_ACCESS_VIOLATION : 존재하지 않거나 접근권한이 없는 메모리 영역에 접근을 시도 할 때 발생◇ EXCE..

API Hooking 후킹? 입력정보를 가로채거나, 본래의 기능을 인의적으로 다른 기능으로 바꿔 동작되게 만드는 방법입니다. API? API(Application Programming Interface)는 응용 프로그램이 직접적인 접근을 막아 놓은 시스템 자원을 이용하고 싶을 때 커널에 요청 할 수 있도록 MS에서 제공하는것을 API라고 합니다. 모든 프로세스는 기본적으로 kernel32.dll이 로딩이 되고, kernel.32dll이 ntdll.dll을 로딩합니다.(예외적으로 smss.exe는 kernel32.dll이 로딩이 되지 않습니다.) 해당 자료에 대한 자세한 내용 [참조하기] notepad.exe 에서 특정 txt파일을 열때 msvcrt!fopen() API를 호출 합니다. -msvcrt!fo..