MadCodeHook을 이용한 WinCrypt API 모니터링(Hook) 해보기

2011.6 학회지 중 이와 관련한 논문이 있길래, 모듈 테스트도 할겸 그냥 해봄

테스트 모듈은 MadcodeHook lib을 이용
(무언가 환경이 꼬여, 실제 테스트 보다 컴파일 하느라 애 먹었음..-_-;;)

일단은 간단하게 범용적인 함수를 후킹해봄
CryptAcquireContext
CryptImportKey
CryptEncrypt
CryptDecrypt

잘됨..ㅋㅋ이번엔 인뱅 쪽에 그냥 걸어봄

무언가 막 튀어 나오는데 몬지 모르겠음;;; ㅋㅋ

의미가 있는지는 모르겠지만, 한번쯤은 분석해도 괜찮을듯.

Sample.zip