Transcript API후킹-Dll 인젝션기법
원하는 API를 사용자 DLL에 재정의하고 그 DLL을 프로세스에 인젝션 후킹을 원하는 API가 대상프로세스의 IAT에 존재하지 않다면 사용할 수 없다. P.481 후킹대상 API를 선정하기(후킹하길 원하는 기능을 제공하는 API가 뭔지알아야함) BOOL SetWindowText( HWND hWnd, LPCTSTR lpString ); 문자열 파라미터 lpString파라미터값 =0 Stack창에서 follow dump로 가서 수정 Process explorer로 계산기의 PID를 찾고, 커맨드 창에서 hookiat.dll을 인젝션. 인젝션 된 hookiat.dll확인