Hook
-
[리버싱 핵심원리 study] 21장 Windows 메세지 후킹Reverse Engineering 2021. 1. 4. 18:31
1. 훅 컴퓨터 분야에서 OS-App-User 간에 오고 가는 정보를 엿보고 조작할 수 있는데 이와 같은 행위를 후킹(Hooking)이라고 한다. 이번 장에서는 가장 기본적인 형태인 Message Hook에 대해 알아본다. 2. 메시지 훅 Windows 운영체제는 GUI를 제공하고, 이는 Event Driven 방식으로 작동한다. 이벤트란 키보드 입력, 마우스 클릭 등의 작업을 일컫는다. 이러한 이벤트가 발생할 때 OS는 미리 정의된 메시지를 해당 응용 프로그램으로 통보한다. 메시지 훅이란 이런 통보되는 메시지를 중간에서 엿보는 것이다. 일반적으로 Windows message는 다음과 같은 흐름으로 진행한다. - 키보드 입력 이벤트가 발생하고 WM_KEYDOWN 메시지가 OS message queue에 ..