키보드 메시지
-
21 Windows 메시지 후킹리버싱 엔지니어링/리버싱 핵심 원리 2022. 4. 1. 01:04
훅 중간에서 오고가는 정보를 엿보거나 가로채기 위해 초소를 설치하는 일을 훅(hook)을 건다(설치한다)라고 함 실제로 정보를 엿보고 조작하는 행위를 후킹(hooking)한다 라고 함 메시지 훅 이벤트 발생 시 OS는 미리 정의된 메시지를 응용프로그램에 통보 → 응용 프로그램은 해당 메시지를 분석해 필요한 작업을 진행 메시지 훅은 위와 같은 메시지를 엿보는 것 키보드 메시지 예시 ▼ Windows 메시지 흐름 키보드 입력 이벤트가 발생하면 WM_KEYDOWN 메시지가 [OS message queue]에 추가됨 OS는 어느 응용 프로그램에서 이벤트가 발생했는지 파악해 [OS message queue]에서 메시지를 꺼내 해당 응용프로그램의 [application message queue]에 추가 응용프로그램..