728x90
프로시저, 콜백 함수
- 기능 동작시에 호출할 함수 혹은 동작들?
훅 hook
- 메시지, 마우스 클릭, 키 입력 등 이벤트를 가로체는 기능
- OS는 훅 체인으로 리스트 관리
- 훅 관련 기능 동작들을 훅 프로시저
훅 체인
- 훅 프로시저 포인터들 목록
훅의 종류
- 전역 훅 : OS 전반에 훅 설정
- 지역 훅 : 특정 스레드에서만 훅 설정
키보드 후킹 처리 과정
1. 훅 설정 : user32.dll-SetWindowsHookExA()로 훅 설정과 프로시저 등록
2. 훅 체인 등록 : 훅 체인 맨 앞에 훅 프로시저 포인터 등록
3. 키보드 입력 : 사용자가 키 입력시 키보드 컨트롤러가 신호 변환해서 키보드 드라이버로 전달
4. 시스템 큐 : 키보드 메시지가 시스템 큐로 입력
5. 스레드 큐 : 시스템 큐로부터 메시지 전달받음.
6. 메시지 후킹 : 스레드 큐로부터 메시지가 훅 프로시저로 전달
7. 훅 프로시저 : 지정 동작 수행
8. 훅 체인 포인터 : 메시지 처리 후 윈도우로 전달
300x250
'컴퓨터과학 > 통신, 보안' 카테고리의 다른 글
| 해킹 - 7. 이미지 해킹 (0) | 2020.07.30 |
|---|---|
| 해킹 - 6. 키보드 후킹 (0) | 2020.07.29 |
| 해킹 - 4. 윈도우 어플 해킹 개요 (0) | 2020.07.29 |
| 해킹 - 3. 관련 용어 (0) | 2020.07.28 |
| 해킹 - 2. 해킹 종류 (1) | 2020.07.28 |