Transcript API후킹-Dll 인젝션기법



원하는 API를 사용자 DLL에 재정의하고 그
DLL을 프로세스에 인젝션
후킹을 원하는 API가 대상프로세스의 IAT에
존재하지 않다면 사용할 수 없다.

P.481

후킹대상 API를 선정하기(후킹하길 원하는
기능을 제공하는 API가 뭔지알아야함)
BOOL SetWindowText(
HWND hWnd,
LPCTSTR lpString
);
문자열
파라미터
lpString파라미터값
=0
Stack창에서 follow dump로 가서 수정
Process explorer로 계산기의 PID를 찾고,
 커맨드 창에서 hookiat.dll을 인젝션.


인젝션 된 hookiat.dll확인