Di dalam Windows, semua aplikasi harus berkomunikasi dengan kernel melalui fungsi API; fungsi-fungsi ini sangat penting bahkan yang paling sederhana untuk aplikasi di Windows. Dengan demikian, kemampuan untuk menangkap, memonitor, dan mengubah program memanggil API, umumnya disebut API hooking, secara efektif memberikan kontrol penuh lebih dari satu proses. Hal ini dapat berguna untuk banyak alasan, termasuk debugging, membalik rekayasa, dan hacking (dalam semua interpretasi terhadap kata).
Walaupun terdapat beberapa metode yang dapat digunakan untuk mencapai tujuan saya, tutorial ini akan memeriksa hanya Redirection DLL. Pendekatan ini dipilih karena beberapa alasan:
- Ini relatif sederhana untuk melaksanakan.
- Hal ini memungkinkan kita untuk melihat dan memodifikasi parameter ke suatu fungsi API, mengubah kembali nilai-nilai yang fungsi, dan lain menjalankan kode yang saya inginkan.
- Walaupun kebanyakan metode lain memerlukan kode yang akan menyuntikkan menjadi target proses atau menjalankan aplikasi dari eksternal, DLL Redirection hanya memerlukan akses tulis ke target direktori aplikasi kerja.
- Saya dapat menangkap semua panggilan API tanpa mengubah target (baik pada disk atau dalam memori) atau sistem file.
0 komentar:
Posting Komentar
Bagaimana Komentar Anda
U Comment ... I Follow
Berikan komentar anda dalam bentuk Saran/Kritik.
Sedikit atau banyak komentar anda, Penulis akan Following ke URL anda.
Lengkapi URL/identitas anda.