서론 특정 바이너리에서 무조건 kernel32.dll을 로드할 것이고, kernel32.dll에 있는 함수들 중 createfile을 후킹한 후 나머지 함수들은 래핑하는 라이브러리를 만들고자 했다. Windows Dll Search Order에 따라 가능한 얘기인 줄 알았는데, kerenel32 하이재킹은 Dll search order이랑 거리가 먼 얘기였다. 암튼 이러한 삽질을 하면서 배운 내용들을 써본다. [*] Proxy Hijacking이란? 우리는 사용자가 원하는 특정 함수를 후킹해준다. 예를들어 사용자가 Kernel32.dll에 있는 'GetStringScripts'함수를 후킹하고싶다고 가정하자. 그러면 우리는 GetStringSciprt함수를 제외한 나머지 함수들을 랩핑만하면 된다. 이렇게 ..
