Microsoft MVP성태의 닷넷 이야기
EasyHook 관련 질문 [링크 복사], [링크+제목 복사]
조회: 3010
글쓴 사람
홈페이지
첨부 파일
 
안녕하세요.

EasyHook 강좌를 본 초보자 입니다.
궁금한 사항이 있어 질문 드립니다.

EasyHook을 이용하여 API 훅을 시도하였습니다.

Test.exe에 CreateFileA를 훅킹하면 정상적으로 훅이 걸립니다.
Test.exe는 Test.dll을 사용하고 Test.dll 내 CreateFileA를 사용하면 훅이 걸리지 않습니다.

Test.dll 내 API를 후킹하기 위해서는 어떻게 해야할까요?

해결 방안을 찾고자 질문 드립니다.
감사합니다.






[최초 등록일: ]
[최종 수정일: 4/3/2018 ]


비밀번호

댓글 쓴 사람
 



2018-04-04 12시52분
그것은 각각의 모듈들이 IAT(Import Address Table)을 갖고 있기 때문입니다. 그래서 보통은 후킹을 시도하는 DLL이 로드되는 시점에 해당 프로세스에 로드된 모든 모듈의 IAT마다 후킹을 설치한 다음, 이후 로드되는 모듈들도 적용될 수 있도록 LoadLibrary API를 후킹하기도 합니다.

참고로 그런 식의 전역적으로 후킹하는 라이브러리를 만드는 것은 안정성 면에서 꽤나 주의를 기울여야 하고 시행 착오를 많이 겪어야 할 것입니다. (일례로 DllMain 등의 함수내에서는 가능한 kernel32.dll에서 제공하는 API 이외에는 사용하지 않는 등!)
정성태
2018-04-04 04시51분
[dwkim] 답변 감사드립니다.

답변 해주신 내용으로 보면, 대상 test.exe가 사용하는 test.dll에서 사용하는 api 후킹을 위해서는 개발자가 별도의 작업을 해주어야한다는 이야기로 이해하였습니다.
제가 이해한게 맞다면,

1. 그런 것까지 해주는 hook 모듈이 있나요? (detours, ApiHooks6 등 어떤 것이든.)
2. 최근 가장 안정적으로 사용할 수 있는 hook 모듈을 추천해 주신다면 어떤것이 있을까요? (유무료 상관없이)

추가적으로 한가지 더 질문 드리겠습니다.
3. LhSetExclusiveACL, LhSetInclusiveACL, LhSetGlobalExclusiveACL, LhSetGlobalInclusiveACL 의 정확한 사용법과 차이점을 이해하지 못하였습니다. 가능하시다면 사용방법에 대한 자세한 설명 부탁드립니다.
4. LhSetExclusiveACL(ACLEntries_CoGetClassObject, 1, &g_h_CoGetClassObject); 두번째 인수에서 1인 경우와 0인 경우 차이가 있나요?

질문 내용이 좀 많은 것 같습니다.
가능하시면 답변 부탁드립니다. 감사합니다.
[손님]
2018-04-05 01시22분
1. detours가 해주지 않을까요? dwkim님이 해보시고 답변해 주시면 더 좋을 것 같습니다. ^^

2. 아무래도 Microsoft 스스로 만든 detours가 가장 믿을만하지 않을까 싶습니다. 저도 개인적인 공부 차원에서 후킹을 다루긴 하지만 실무에서 써 본적은 없습니다.

3번 4번 모두 EasyHook에서 제공되는 함수인 것 같은데, 세세한 라이브러리 사용법은 스스로 찾아보시는 것이 더 빠를 것입니다. 나중에 dwkim님이 ^^ 잘 정리해서 블로그 등을 이용해 공유하실 날을 기다리겠습니다.
정성태
2018-04-05 02시14분
[guest] 답변 감사드립니다.
[손님]

1  2  3  4  5  6  7  8  9  10  11  12  13  [14]  15  ...
NoWriterDateCnt.TitleFile(s)
4936무개1/3/20182680책 내용 인용하는 것에 관한 질문이있습니다. [1]파일 다운로드1
4935몬난아12/28/20173187IIS 및 ASP.NET 이 서버에서의 동작방식? [2]
4934Question12/26/20176441C# 해상도에 따른 자동 사이즈 조절방법이 궁금합니다. [3]
4933Kay12/15/20172995C# VS 버전 에러 질문 드립니다. [1]파일 다운로드1
4932정환나라12/13/20172554vs2013에서 빌드한 com 컨트롤 객체를 닷넷 2.0에서 사용하려 합니다 [4]
4931Arvid12/12/20173184Visual Studio 2012 c# using문 참조 에러 [5]파일 다운로드1
4929김성대12/8/20172737app.config에 관한질문입니다. [1]
4928김성대12/7/20172808SQL Server 설치에러에 대한 질문입니다. [1]파일 다운로드1
4926heyhey12/6/20172557[삭제] ContextSwitchDeadlock????
4925ho12/5/20172717[삭제] WebBrowser로 드롭박스 로그인 페이지 탐색 시 발생한 문제에 대해 질문 올립니다.파일 다운로드2
4924몽중언12/3/20173202C# 디버깅 모드에서만 DB Insert가 되는 현상 질의 [6]
4923고요한11/23/20173031파일 확장자에 연결된 프로그램을 등록하는 방법에 대한 질문입니다. [2]
4922박성훈11/23/20173862시작하세요! C# 7.1 학습 방법 [3]
4921초보개발자11/20/20172227[삭제] 폼 사이즈 질문드립니다.
4920Question11/19/20172945IEnumerable 의 "지연된 평가" 에 관하여 질문드립니다. [2]파일 다운로드1
4919mskim11/16/20172926Split()을 이용하여 문자 구분 시 구분문자도 같이 저장하는 방법이 있나요? [2]
4917ho11/16/20173401WPF XAML 트리거 관련해 문의 드립니다. [3]
4918ho11/16/20173951    답변글 [답변]: 예제 프로젝트 첨부합니다. [4]파일 다운로드2
4916필승11/11/20173169기본 웹 브라우저 체크는 어떻게 해야 하나요? [2]
4915필승11/10/20173000WebBrowser 컨트롤 소리 출력 문의 드립니다. [2]
4914Question11/10/20173146c# 버튼 이벤트에 관하여 질문드립니다. [2]
4913Arvid11/8/20173899Log4Net 라이브러리를 이용하여 특정 기간이 지났을 때 자동 로그 삭제 기능 구현 질문 드립니다! [2]
4912조범희11/8/20174163C# FTP 다운로드중 에러 발생.. [2]파일 다운로드1
4911필승11/6/20173027WebBrowser 컨트롤 사용법에 대해 궁금합니다. [2]
4910진우11/6/20173117람다 초보 질문 드립니다. [2]
4909필승11/5/20173351TextBox에 관해 질문 드립니다. [5]
1  2  3  4  5  6  7  8  9  10  11  12  13  [14]  15  ...