デバッグ検知をバイパスしたく、DLLインジェクションによるAPI HOOKを考えています。
具体的には、レジストリのAppInit_DLLsにオリジナルのDLLを登録し、実装しようとしています。
オリジナルDLLは、
SetWindowsHookExAを用いて、
Kernel32.IsDebuggerPresent(デバッグ検知)が呼ばれた時に、固定値をリターンしようと思っていますが、
Hook関連の書き方が、いくら調べてもわかりません!!
DLLインジェクションなので、デバッグ検知を行うプログラムと、オリジナルのデバッグ回避DLLは同じスレッドだと考えています。
教えてほしいこと
① SetWindowsHookExAの引数はどのようにすればいいですか??
② Hookした際に呼び出される関数とSetWindowsHookExAはどうやって連携させればいいですか?
当方の知識と経験
・書ける言語
C#、VBS、JS、Python、PowerShell
・経験
5年(オブジェクト指向、ハンドル、スコープなどは一通り理解)
あなたの回答
tips
プレビュー