Detours는 Microsoft에서 윈도우 API Hooking(?)을 위해서 만들어서 판매하는 라이브러리 입니다. 기존에 이용하던 후킹 기법에 비해 심플하며 안전성면에서도 뛰어날것으로 생각됩니다.

Detours 라이브러리는 두개의 edition으로 나뉘어 있습니다. 첫번째는 비영리 목적으로 테스트 용도로 사용할 수 있는 Express Edition(32-bit 지원)이고, 두번째는 license 비용을 지불해야하는 Professional(64-bit 지원)이 있습니다.

http://research.microsoft.com/en-us/projects/detours/

이 글은 누군가에게 Detours를 이용한 API Hooking을 소개하려는게 아니고 웹상의 여러 문서들을 정리하고자 작성하는것임을 미리 말씀드립니다.(혹시 나중에 링크가 깨지거나 하면 당황스러우니까요)

아래의 링크는 전통적인 방식의 API Hooking과 Detours를 사용한 방식을 비교 설명하고, Detours를 이용한 예제를 소개하고 있습니다.
http://www.codeproject.com/KB/DLL/funapihook.aspx?fid=1528778&df=90&mpp=25&noise=3&sort=Position&view=Quick&select=2802903

아래의 파일들은 데모, 소스, 웹페이지 입니다.

APIBin.zip

APIHookingComplete.zip

API Hooking with MS Detours - CodeProject.pdf

이번 링크는 techshare 님이 자신의 블로그에 Detours 라이브러리를 소개하고 예제를 설명해 놓은것입니다. 한글로 되어있고 설명도 잘 해주셨습니다.

http://blog.naver.com/techshare?Redirect=Log&logNo=100058398877

Detours 라이브러리를 이용한 Win32 API - Sleep 호.pdf

Detours 2.1 버전부터는 인젝션시에 항상 Detoured.dll 파일이 같이 있어야 한다. 하지만 실제로 Detoured.dll은 아무런 역할도 하지 않는다. 그래서 해당 dll을 떼어내기 위한 작업을 해주는게 좋다.

아래의 링크는 Detoured.dll을 떼어내는 방법을 설명하고 있다.

http://sinwoong.co.kr/258

Detours 에서 Detoured.dll 제거하기.pdf

Detours_Express_2.1_Build216_(DetouredPatched_by_AmesianX).zip

위의 정보가 도움이 되셨나요? 그렇다면 댓글 하나만 남겨주세요.
댓글 하나가 운영자에겐 커다란 힘이 됩니다!