Programming60 API Hooking 정리 User Mode Hooking - IAT Hooking - Trampoline Code Hooking - EAT Hooking ================ 정리 =============== 1. API함수의 실행흐름에서 제어권을 가져오는 방법.- 0xCC, jmp code, IAT, EAT Patch 2. 제어권을 가져온 후 원하는 동작을하기 위한 방법.- DLL Injection, Debugger Attach Kernel Mode Hooking - SSDT Hooking (System Service Descriptor Table)Native API 주소를 보관하고 있는 테이블 - IDT Hooking (Interrupt Descriptor Table)인터럽트 핸들러 주소를 보관하고 있는 테이블 - .. 2013. 11. 10. python SOCKS Proxy 사용 - socksipy socks library를 이용하면 python에서 socket 프록시를 이용할 수 있다. 사용할 SOCKS 프록시 서버를 아래의 socks.sedefaultproxy 부분에 적용시켜 준다. - 프록시 서버에 tor의 ip, port를 적용해서 사용할 수도 있다. import socks import socket socks.setdefaultproxy(socks.PROXY_TYPE_SOCKS5, "127.0.0.1", 8080) socket.socket = socks.socksocket import urllib2 print urllib2.urlopen('http://www.google.com').read() Down : http://sourceforge.net/projects/socksipy/ 2013. 11. 8. python socket관련 - socket, urllib2, httplib [ socket ] from socket import socket, AF_INET, SOCK_STREAM host = '192.168.0.10' port = 80 request = 'data' s = socket(AF_INET, SOCK_STREAM) s.connect((host, port)) s.send(request) response = s.recv(1000) s.close() [ urllib2 ] import urllib, urllib2 from urlgrabber.keepalive import HTTPHandler url = "http://testurl" ######### GET ######### req = urllib2.Request(url) ######### POST ######### data.. 2013. 11. 5. Python Editor - Python IDE Editor pyscripter download : https://code.google.com/p/pyscripter/ eclipse + pydev download : http://www.eclipse.org/ eclipse 설치후 pydev plugin 설치 -> http://pydev.sourceforge.net/updates/ Aptana + pydev download : http://www.aptana.com/(pydev는 기본 설치되어있음) * Aptana Studio [테마 설정] Window -> Preferences -> Aptana -> Themes [문법 설정] Window -> Preferences -> PyDev -> Editor 2013. 10. 31. 이전 1 ··· 4 5 6 7 8 9 10 ··· 15 다음