Windows API
-
[책 리뷰] 윈도우즈 API 정복 1, 2이것저것 2021. 2. 20. 21:29
www.hanbit.co.kr/store/books/look.php?p_code=B5569582339 윈도우즈 API 정복(개정판), 제1권 "윈도우즈 API 정복"이라는 이름으로 이 책의 초판을 출판한지 벌써 5년이 흘렀으며, 그 동안 꾸준하게 업데이트하여 2판을 출판하게 되었습니다. 기본적인 구성과 논리 전개 방식은 1판과 같으나 www.hanbit.co.kr www.hanbit.co.kr/store/books/look.php?p_code=B7681063657 윈도우즈 API 정복(개정판), 제2권 "윈도우즈 API 정복"이라는 이름으로 이 책의 초판을 출판한지 벌써 5년이 흘렀으며, 그 동안 꾸준하게 업데이트하여 2판을 출판하게 되었습니다. 기본적인 구성과 논리 전개 방식은 1판과 같으나 www.h..
-
[리버싱 핵심원리 study] 30장 메모장 WriteFile() 후킹Reverse Engineering 2021. 1. 18. 19:38
이전 29장 스터디 내용의 테크 맵 중 debug 방법에 대한 실습이다. kernel32.dll의 WriteFile() API를 후킹 하여 기존과는 다른 동작을 하도록 만든다. debug 방식의 장점은 debugging을 사용함으로써 사용자와 더 interactive 한 후킹을 수행할 수 있다는 점이다. 실습을 진행하기에 앞서 디버거에 대한 설명을 정리해보자. 1. 디버거 설명 1) 용어 debugger - 디버깅 프로그램 (단순 ollyDbg, x64dbg 등의 프로그램 이외에도 사용자 제작 프로그램 포괄하는 개념) debuggee - 디버깅 당하는 프로그램 2) 기능 debugger는 debuggee가 올바르게 실행되는지 확인하고 프로그램의 오류를 발견하는 기능을 한다. 또한 debuggee의 명령어..