API 후킹 - API 코드 패치 동작 원리
5바이트 코드 패치실제 API 코드 시작 5바이트 값을 JMP XXXXXXXX 명령어로 패치후킹된 API가 호출되면 JMP XXXXXXXX 명령어가 실행되어 후킹 함수로 제어가 넘어옴 예시프로세스에서 원래 DLL의 API가 호출되면 JMP XXXXXXXX으로 패치된 코드에 의해 주입된 DLL로 점프주입된 DLL의 Unhook()으로 인해 원래 DLL의 API는 복원주입된 DLL의 CALL에 의해 원래 DLL의 API가 정상 실행 원래 DLL의 정상 실행 후 주입된 DLL로 리턴주입된 DLL의 Hook()으로 인해 원래 DLL은 다시 후킹된 상태주입된 DLL이 종료 되면서 원래 프로세스로 리턴 5바이트 패치는 프로세스의 다른 스레드에서 어떤 함수를 read하고 있을 때 코드 패치를 시도하면 에러가 발생할 ..
