| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Windows Kernel Debug
- 포너블
- hacking
- apphelp.dll
- C언어 패킷캡쳐
- windows kernel debugging
- 네트워크 바이트 오더
- Windows Kernel
- vcruntime.dll
- pwnable
- pcap packet
- 윈도우 커널 드라이버
- pcap packet capture
- IAT Hooking
- Windows
- Windows Kernel Driver
- 윈도우 커널
- 바이트 오더
- 해킹
- packet capture
- Msvcrt.dll
- HackCTF
- vcruntime140.dll
- Network Byte Order
- 개발하기
- arudino
- ucrtbase.dll
- 윈도우 커널 디버깅
- 개발 환경 준비
- 시스템해킹
- Today
- Total
목록Reversing/Hooking (14)
미친해커
[Reversing] IAT Hooking Step 0
IAT HookingIAT(Import Address Table) Hooking 이란 IAT에 적혀있는 API의 주소를 조작하여 후킹하는 기법을 말한다. IAT에는 응용 프로그램이 호출하는 API의 함수명, 함수 주소 등이 기록되어 있다. 해당 응용 프로그램은 이 테이블을 참조하여 함수를 호출한다. IAT Hooking은 이 원리를 이용한 후킹 기법이다.IAT StructureIMAGE_IMPORT_DESCRIPTOR의 OriginalFirstThunk, Name, FirstThunk에는 직접적인 주소가 아니라 RVA가 들어가 있다.이 외에 IMAGE_THUNK_DATA의 AddressOfData도 RVA이다. RVA란 Relative Virtual Address의 약자이다. RVA를 VA(Virtual..
[Reversing] 리버싱의 꽃 후킹이란?
이제부터 본격적으로 프로그래밍뿐만 아니라 해킹과 관련된 글도 포스팅하려고 한다. 모든 내용은 필자가 공부한 내용을 바탕으로 서술되며 내가 해킹을 배우고 싶어하는 친구들에게 가장 알려주고 싶은 기술을 API Hooking이다. 나는 후킹을 책으로 배우지 않고 실제 실습 또는 해외 포럼과 악성코드 분석 등을 통해 배웠기 때문에 정통 후킹 방식과는 차이가 있을 수 있음을 미리 알린다. What is the hooking? 특정 함수가 호출되었을 때 함수의 제어권을 가로채는 행위를 뜻한다. 즉 특정 함수가 호출되었을 때 함수 호출, 메시지, 이벤트 또는 반환 값, 인자 등을 조작할 수 있다. 그리고 이를 가능캐 해주는 기술이 후킹이다. 우리는 이것을 API Hooking 이라고 부른다. Types of hook..