⌨ DEVELOPMENT/WIndows Hooking
[C++] 최고의 API Hooking Library MS Detours.
[C++] 최고의 API Hooking Library MS Detours.
2019.12.07사티아 나델라로가 새로운 Microsoft의 CEO가 되고나서부터 Microsoft에서는 오픈소스에 큰 관심을 갖고있습니다. 그 중 대표적으로 github를 인수했으며, github의 private project가 완전 유료였으나 이 또한 소규모 프로젝트에서는 무료로 사용할 수 있도록 변경이 되었죠. 그리고 수많은 오픈소스 프로젝트들이 공개되고 있습니다. 그리고 최근! Detours는 MIT License로 변경되면서 완전 무료 오픈소스로 변경되었습니다. https://www.microsoft.com/en-us/research/project/detours/ Detours - Microsoft Research Detours is a software package for re-routing Win32 API..
[Hooking] dll injection을 이용하여 다른 프로세스에 dll 로드하기
[Hooking] dll injection을 이용하여 다른 프로세스에 dll 로드하기
2019.11.16https://wendys.tistory.com/23 이전에 소개해드린 코드를 이용한 방법은 관리자 권한을 가지고 있는 exe를 이용한 방법입니다. [C/C++] DLL injection. 다른 Process에 내 DLL Load 하기 DLL Injection 기본적으로 내가 만든 Process에 DLL을 Load하는 방법은 간단합니다. 그냥 일반적으로 사용하면 되죠 하지만 다른 Process에 내가 원하는 기능을 동작하게 하고싶은 경우엔 어떻게 해야할까요?? 특.. wendys.tistory.com Hooking의 기술 다른 프로세스에 내가만든 DLL 로드하기 기술 개발을 하다보면 다양한 편법과 정석 기술이 있는데, 이 중 후킹 기술은 다양한 편법의 집합체라고 볼 수 있습니다. 그렇기 때문에 예측하지 ..
[C/C++] 키보드 메시지 후킹을 이용한 키로거 만들기
[C/C++] 키보드 메시지 후킹을 이용한 키로거 만들기
2019.07.27Windows Keyboard Message Hooking 마우스 후킹 포스팅이 끝나자마자 이번엔 키보드 후킹입니다. 키보드 후킹은 예로부터 악의적인 목적으로 많이 사용이 되어왔지만, 순기능으로 활용할 수 있기때문에 키로거에 대해 한번 알아보도록 하겠습니다. 마우스 후킹에 대해 궁금하신분은 저번 포스팅을 참고하세요 https://wendys.tistory.com/111 [C/C++] 윈도우 마우스 후킹으로 제스처 인식 프로그램 만들기 (마무리) 마우스 후킹을 이용한 매크로 프로그램 제작 저번 포스팅에 이어 이번에도 마우스 후킹에 관련된 내용입니다. 아직 못 보셨다면 기본 마우스 후킹에 대한 내용을 보시고 보셔도 좋습니다. https://wendys.tistory... wendys.tistory.com 키..
[C/C++] 윈도우 마우스 후킹으로 제스처 인식 프로그램 만들기 (마무리)
[C/C++] 윈도우 마우스 후킹으로 제스처 인식 프로그램 만들기 (마무리)
2019.07.25마우스 후킹을 이용한 매크로 프로그램 제작 저번 포스팅에 이어 이번에도 마우스 후킹에 관련된 내용입니다. 아직 못 보셨다면 기본 마우스 후킹에 대한 내용을 보시고 보셔도 좋습니다. https://wendys.tistory.com/110 [C/C++] 윈도우 마우스 후킹으로 제스처 인식 프로그램 만들기 (마우스 이동 방향 및 각도 구하기) 마우스 후킹을 이용한 매크로 프로그램 제작 저번 포스팅에 이어 이번에도 마우스 후킹에 관련된 내용입니다. 아직 못 보셨다면 기본 마우스 후킹에 대한 내용을 보시고 보셔도 좋습니다. https://wendys.tistory... wendys.tistory.com 드디어 마무리 시간입니다. 이제 마우스의 이동 거리의 계산을 통한 방향 확인이 가능해진 시점에서 해야 할 일은 ..
[C/C++] 윈도우 마우스 후킹으로 제스처 인식 프로그램 만들기 (마우스 이동 방향 및 각도 구하기)
[C/C++] 윈도우 마우스 후킹으로 제스처 인식 프로그램 만들기 (마우스 이동 방향 및 각도 구하기)
2019.07.23마우스 후킹을 이용한 매크로 프로그램 제작 저번 포스팅에 이어 이번에도 마우스 후킹에 관련된 내용입니다. 아직 못 보셨다면 기본 마우스 후킹에 대한 내용을 보시고 보셔도 좋습니다. https://wendys.tistory.com/109 [C/C++] 윈도우 마우스 후킹으로 제스처 인식 프로그램 만들기 (마우스 이동거리 계산하기) 마우스 후킹을 이용한 매크로 프로그램 제작 저번 포스팅에 이어 이번에도 마우스 후킹에 관련된 내용입니다. 아직 못 보셨다면 기본 마우스 후킹에 대한 내용을 보시고 보셔도 좋습니다. https://wendys.tistory... wendys.tistory.com 저번 시간에 이어서 시작하겠습니다. 저번 포스팅에서는 마우스의 이동 거리를 계산하는 부분까지 처리를 했었는데요 오늘은 그..
[C/C++] 윈도우 마우스 후킹으로 제스처 인식 프로그램 만들기 (마우스 이동거리 계산하기)
[C/C++] 윈도우 마우스 후킹으로 제스처 인식 프로그램 만들기 (마우스 이동거리 계산하기)
2019.07.23마우스 후킹을 이용한 매크로 프로그램 제작 저번 포스팅에 이어 이번에도 마우스 후킹에 관련된 내용입니다. 아직 못 보셨다면 기본 마우스 후킹에 대한 내용을 보시고 보셔도 좋습니다. https://wendys.tistory.com/107 [C/C++] 윈도우 메시지 후킹 마우스를 지배하는자 (windows mouse message hooking) 실전 윈도우 메시지 후킹 - 마우스를 지배하는 자 이제부터 실전입니다. 메시지 후킹에는 마우스 메시지, 키보드 메시지, 그 외 모든 윈도우 메시지를 가로챌 수 있습니다. 예를 들면 키보드 메시지 후킹을 이용한.. wendys.tistory.com 이번에는 저번 프로젝트에 이어서 마우스의 동작을 이용하여 스크롤 올리기 (HOME), 스크롤 내리기(END), 새로고침..
[C/C++] 윈도우 메시지 후킹 마우스를 지배하는자 (windows mouse message hooking)
[C/C++] 윈도우 메시지 후킹 마우스를 지배하는자 (windows mouse message hooking)
2019.07.21실전 윈도우 메시지 후킹 - 마우스를 지배하는 자 이제부터 실전입니다. 메시지 후킹에는 마우스 메시지, 키보드 메시지, 그 외 모든 윈도우 메시지를 가로챌 수 있습니다. 예를 들면 키보드 메시지 후킹을 이용한 기술은 키로거를 만들기도 하고, 매크로 키보드를 만들기도 하며, 특정 키보드 키를 바꾸기도 합니다. 그럼 마우스 후킹으로는 무엇을 할 수 있을까요?? 특별히 많은걸 할 수 있지는 않습니다. 원하는 경우 오토 클릭을 할 수 있을 테고, 아니면 마우스 움직임에 따라 동작하는 매크로 등이 있을 수 있습니다. 이번 포스팅에서는 마우스 움직임에 따라 스크롤을 내리거나 올리고 창을 닫는 등 마우스 제스처 매크로 프로그램을 만들어 볼 계획입니다. (사실은 개인적으로 만들어서 사용하고 있는 툴 중 가장 만족도가 ..
[C/C++] 윈도우 후킹을 하기 전에 알아야 할 DLL Main에서 하면 안되는 5가지 작업
[C/C++] 윈도우 후킹을 하기 전에 알아야 할 DLL Main에서 하면 안되는 5가지 작업
2019.07.16WIndows Message Hooking 하기에 앞서 DLL Main에서 하면 안 되는 작업 최근 주력 업무 및 시스템 분석을 하게 되면서 DLL Main 에서 몇 가지 동작들에 의해서 문제가 발생한 적이 많이 있어서 정확하게 정리를 했습니다. 후킹을 하기위해 DLL을 로드했을 때 보장되어있는 상황은 Kernel32.dll 이 로드되어있다는 보장 외에는 보장된 상황이 없습니다. 그렇다면 어떠한 상황들에서 어떠한 문제가 생길까요?? 가장 큰 문제는 해당 DLL에 데드락(Dead Lock)이 걸리게 되어 더 이상 흐림이 진행되지 못하여 프로그램이 실행되지 못하는 상황이 발생할 수 있습니다. 주의사항 LoadLibrary, LoadLibraryEx 등을 호출하게되면 데드락 또는 크래시를 유발할 수 있습니다...
[C/C++] 윈도우 메시지 가로채기 기법 (windows message hooking)
[C/C++] 윈도우 메시지 가로채기 기법 (windows message hooking)
2019.07.14윈도우 개발 기법 중 하나가 후킹이라는 기법이 있습니다. 생각보다 간단하게 제어를 할 수 있다는 장점이 있습니다. 거기다가 해당 기법은 MSDN에서 제공되는 공식적인 기술이기 때문에 MSDN 문서도 존재합니다. https://docs.microsoft.com/en-us/windows/win32/winmsg/hooks Hooks - Windows applications Hooks In this article --> A hook is a point in the system message-handling mechanism where an application can install a subroutine to monitor the message traffic in the system and process cer..