Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
DLL 후킹과 관련해서 질문이 있습니다. [링크 복사], [링크+제목 복사]
조회: 11077
글쓴 사람
조영준
홈페이지
첨부 파일
 

안녕하세요!!

지금 윈도우10의 기본 동영상 플레이어 앱 "영화 및 TV"를 후킹하여
현재 플레이 되고 있는 동영상 파일의 경로를 얻을 려고 하고 있습니다.

현재까지는 DLL을 Injection하는 거 까지 성공 했습니다.
그리고 동영상 파일 경로를 얻기 위해 "OleAut32.dll" 파일의 "SysFreeString" 함수를 후킹 하고 있습니다.

문제는 "SysFreeString" 함수를 후킹 하다 보니 현재 플레이 되고 있는 동영상 뿐만 아니라
리스트에 있는 모든 동영상파일의 경로를 가져 옵니다.

여기서 궁금한 것은 UWA이고 C#(추측)이지만 동영상을 플레이 하기 위해서는
내부적으로 CreateFile 혹은 OpenFile을 하지 않을 까요??

헌데 CreateFile, OpenFile 심지어 NtCreateFile, NtOpenFile 까지 후킹 해 봤지만
NtCreateFile 에서 일부 DLL 들만 들어 올뿐 나머지 함수에서는 아무 것도 들어 오지 않습니다.

혹시 제가 모르는 다른 부분이 있는지...
알고 계신다면 답변 부탁드립니다.






[최초 등록일: ]
[최종 수정일: 9/7/2016]

비밀번호
댓글 작성자
 


2016-09-07 01시24분
아쉽지만, 원래 후킹이 그런 식의 작업이라서 어쩔 수 없습니다. 딱히 도와드릴 수가 없군요. ^^
정성태
2016-09-09 12시43분
[조영준] 답변 감사드립니다. ^^
여러가지 해본 결과 Com Interface Hooking을 해야 하는 상황까지 왔습니다. ㅡㅡ;;
(물론 이게 답일지는 모르겠지만요...)
몇일 또 고생해야 겠네요...
[guest]
... 16  17  18  19  20  [21]  22  23  24  25  26  27  28  29  30  ...
NoWriterDateCnt.TitleFile(s)
5397나그네10/15/20206076.net Core 3.1 에서 Entity Framework 와 ADO.NET 선택에 관해 여쭤봅니다. [2]
5396여정욱10/15/20206155CLR heap 관련 질문 2 [2]
5395여정욱10/14/20207930CLR heap 관련 질문 [2]
5394진우10/12/202011280닷넷코어 (닷넷5) winform wpf는 리눅스/맥에서도 가능한가요? [2]
5393김세용9/23/20207790C#에서 대량의 클래스를 빠르게 생성하는 방법이 없을까요? [6]
5392전경호9/22/20207462WPF에서 WindowsFormsHost의 메모리 누수 문제 때문에 문의드립니다. [1]파일 다운로드1
5391민성9/22/20206734안녕하세요 항상 감사드립니다. 하나 질문 드리겠습니다. [1]
5390alow...9/18/20209591System.AccessViolationException 보호된메모리 부분 예외처리 [1]
5389C# 8...9/18/20207870후위 증감 연산자 오버로딩 방법 좀 알려주세요 [4]
5388영귤9/17/20208873Nullable reference type 에 Non-nullable reference type 을 대입해도 경고가 발생하지 않습니다. [2]
5387하태9/17/20207303안녕하세요! 비동기 통신과 관련하여 질문하나만 드리겠습니다! [3]
5386박민웅9/16/20209074정성태 스승님 안녕하세요 !! [1]
5385영귤9/12/202065983항 연산자에 ref 지원? [1]
5384guest9/10/20206481시작하세요! C# 8.0 프로그래밍 책에 오타가 있는 것 같습니다. [3]
5383민성9/8/20207969안녕하세요 자주 도움을 주셔서 감사드립니다. WPF에서 크롬 브라우저 삽입에 대하여 [1]
5382정씨9/4/20207124[C#] 시리얼통신 수신된 데이터를 그리드뷰에 뿌르는데 일정 시간이 지나면 버벅 거리는 이유가 뭘까요?? [3]
5381질문 있...9/4/20206890웹으로 사용하는 c#과 응용프로그램으로 사용하는 c#이 많이 다른가요?? [2]
5380yeon9/3/20206953winform 의 datagridview는 바인딩이 안 되나요? [1]
5379guest9/2/20209636시작하세요! C# 8.0 프로그래밍 책에 오타가 있습니다. [3]
5378net9/2/20207113mes 응용프로그램을 .net 웹폼으로 만들기도 하나요? [2]
5377net9/2/20206516.net 사용한 웹폼으로 응용프로그램을 만들경우 [1]
5376영귤9/1/20206906nullable 타입간의 비교연산은 그냥 가능한 건가요? [1]
5375영귤8/30/20208392이벤트와 델리게이트의 차이가 궁금합니다. [2]
5374guest8/27/20209496시작하세요! C# 8.0 프로그래밍 책에 오타가 있습니다. [1]
5373agj8/26/20207672System.Single::ToString()함수의 IL코드를 보았는데 ldnull, throw가 전부입니다. 왜 이렇게 짧죠? [2]
5372민성8/24/20207642안녕하세요 WPF 웹브라우저 컨트롤에서 웹브라우저 자체를 엣지로 할 수가 있나요? [2]
... 16  17  18  19  20  [21]  22  23  24  25  26  27  28  29  30  ...