devflow.kr@:~#

간단한 API 후킹으로 현재 작업 숨기기

REVERSING


제목은 거창하지만 간단하게 GetForegroundWindow()를 언제나 NULL로 반환하게 바꾸어주는 dll 과 exe입니다.


즉, 현재 맨앞의 윈도우의 핸들값을 NULL로 돌려주어 뭘 하는지 숨기는 기능(?)입니다.




hook_getfore.dll -  GetForegroundWindow 의 후킹에 관한 dll 파일입니다.

injector.exe - 간단하게 dll을 injection 하는 실행파일입니다.


사용법은 injector.exe [인젝션대상exe] [인잭션할dll파일] 입니다.  ex) injector.exe bitclt.exe hook_getfore.dll



모든 파일은 VC++ 2012로 작성되었습니다.



hook_getfore.dll


injector.exe