Reverse Engineering
Detours Library (Hooking)
엘키
2008. 12. 24. 13:06
http://research.microsoft.com/en-us/projects/detours/
Detours Library란 Hooking 방법의 일종으로, Dummy (Trampoline) 함수를 이용하여 다른 일을 시키고 난 후 원래의 리턴 코드를 그대로 수행해 후킹하는 방법입니다.
기존 코드의 후킹 그 자체도, 복원도 쉽다는 장점이 있습니다.
그래서 런타임 후킹도 쉽게 가능해, 디버깅이나 크래킹에 쉽게 적용 될 수 있습니다.
Detours Library란 Hooking 방법의 일종으로, Dummy (Trampoline) 함수를 이용하여 다른 일을 시키고 난 후 원래의 리턴 코드를 그대로 수행해 후킹하는 방법입니다.
기존 코드의 후킹 그 자체도, 복원도 쉽다는 장점이 있습니다.
그래서 런타임 후킹도 쉽게 가능해, 디버깅이나 크래킹에 쉽게 적용 될 수 있습니다.