오늘은 지난 시간에 이어서 후킹 3편에 대해 포스팅을 해보도록 하겠습니다.오늘 포스팅할 내용은 Frida라는 동적 바이너리 도구를 사용한 후킹입니다.frida는 후킹만을 위한 툴은 아니고 실행 중인 프로그램을 마음대로 조작하고 분석할 수 있는 다용도 툴이며 특히 모바일에서 강력하게 사용됩니다. 먼저 저번에 했던 IAT 후킹의 핵심 원리와 동작 방식을 정리한 후 frida와 비교하면서 알아보겠습니다. IAT 후킹의 핵심 원리 : 정적 구조 조작PE 파일의 Import Address Table(IAT)에 있는 함수 주소를 직접 수정해서 후킹정적 구조를 조작하므로 탐지 우회나 유지가 쉽지 않다.DLL로 주입된 후 실행되는 HookIAT()함수가 핵심으로 작용한다.IAT 후킹의 동작 방식PE의 IMAGE_IMP..
