Tag Archives: Code path

Hooking 후킹 – Code path (Inline patch) 코드 패치, 인라인 패치

해당 파일을 직접 변경하는 방법으로 일반적으로 후킹은 메모리를 대상으로 진행하지만, 몇몇 특수한 상황인 경우, 파일을 직접 수정할 수도 있다. 이는 패킹된 데이터에도 종종 이용하는데, 암호화 해제가 완료되는 시점에 해제된 코드를 인라인 패치를 통해서 수정하고 프로그램을 실행하도록 하는 구조이다. 즉 파일에 비어있는 영역을 이용하여 기계어로 처리하는 로직을 변경하는 것이다. 먼저 프로그램 내에서 빈 공간을 확인한 후에

Read More