강의

N
챌린지

멘토링

N
클립

커뮤니티

BEST
Security & Network

/

Computer Security

理解すると人生が変わるWindows API hook

特定のアプリケーションがさまざまなAPI関数を呼び出すプロセスを傍受する方法を学び、セキュリティシステムを開発するための技術を確保します。 ※絶対悪用禁止!!!

(4.8)受講レビュー 33件

受講生 491名

  • nullnull8537
windows
API
hook
해킹
windows-api
hooking
System Hacking
Reversing

学習した受講者のレビュー

受講後に得られること

  • Windows API呼び出しを傍受する方法

  • 64bitベースのIATフック、インラインフック

  • 簡単なセキュリティプログラムやマルウェアを作成する方法

両刃の剣、セキュリティソフトウェア開発者とマルウェア開発者の両方の技術についてお知らせします!

「セキュリティ技術とハッキング技術は本当に紙一枚違いと同じくらい似ています。」

このレッスンは、Windows APIフックテクノロジーのレッスンで、セキュリティソフトウェア開発者の方々にお役に立てるように作成されたレッスンです。このAPIフック技術は、古くから使用されてきた技術で、良い意図とそうでない意図の両方が活用する技術です。 ※悪用禁止

Designer

※注意、この講義に使用された例の一部は、Windowsディフェンダーがマルウェアとして認識することがあります!

こんな方におすすめです

セキュリティソフトウェア開発者
なりたい方

特にPCで動作する各種セキュリティプログラムを開発したい方には、APIフック技術は必ず知っておくべき技術といえます。

このクラスでは、必ず知っておくべき核心だけを正しく学ぶことができます。

リバーシング技術を学ぶ前に
先進理論をあらかじめ勉強したい方

関数の内部構造をアセンブリレベルで分析できます。何よりも高級語で見られなかった内部構造を理解し、必要に応じて修正することができます。

その結果、「関数とは何ですか?」に対する高レベルの理解と答えを自分で見つけることができます。

マルウェアの動作原理
知りたい方

悪意のあるコードが通常のプログラムに注入され実行されるプロセスがいくつかわかります。実際、多くのセキュリティソフトウェアが同様の技術を使用しているからです。

しかし、このレッスンはマルウェアの開発に必要なものについて言及していません。

受講後は

  • 「関数」について新しい次元の理解を得ることができます。たぶん、このレッスンの最後に、関数に関する私の理解は完成段階に突入することができます。

  • 低レベルに降りて問題を解決する方法を学びます。従来の高水準プログラミング言語の世界では、絶対に未知の新しい世界を体験することができます。


  • C/C++で開発されたプログラムが実行されている状態で終了せずに、特定の関数のコードを更新して実行できます。

この講義の特徴

理解すると人生が変わるWindows API hook

インラインフックに複数のテクニックを提供

インラインフック技術を使用しても、具体的な方法はいくつかあります。このレッスンでは、既知の技術を大部分扱うだけでなく、新しい方法を追加して、より安定したフック技術の実装を可能にするのに役立ちます。セキュリティソフトウェアに適用する場合、信頼性は必須です。

理解すると人生が変わるWindows API hook2

動作原理を理解する講義

APIフック技術は、それ自体がすでに高い難易度を誇っています。経験豊富な C/C++ 開発者であっても理解しにくい場合があります。

しかし、実際に原則だけを正確に理解すれば、コード自体はあまり意味がありません。そんな理由で原理に集中します。何よりも、パフォーマンスが検証されたコードを例として示します。

このようなことを学びます。

PEファイル構造紹介 IAT hook

Windows OS環境実行ファイル(.exe、.dll)の形式であるPE形式について簡単に紹介し、そのうちIAT(Import Address Table)を操作して関数呼び出しを傍受する方法を扱います。

しかし、PE形式と関連理論を深く説明するよりも、Hook技術の実装に必要な最小限の理論だけを扱い、結果的に呼び出しを傍受する結果に集中します。

図1

インラインフック

呼び出しを傍受したいターゲット関数の機械語コードを直接変更する方法で実装します。場合によっては、フックターゲットの安定性が急激に低下する可能性がありますが、そのような問題を最小限に抑える方法についても説明します

また、インターネットに公開されているほとんどの資料がx86環境に基づいていますが、すでにほとんどのシステムが64bit環境であることを考慮してx64プラットフォームでInline hookを実装する方法も取り上げます。

図2

質問がありますか?

Q. アンラップのような会社に就職したい学生です。この講義は役に立ちますか?

分野によって違いがあります。しかし、PCレベルのセキュリティを扱うパートで就職を希望するのなら、この講義で取り上げた内容は必ず知っておくべきことです。知らないと就職が難しいかもしれません。そして、より高い競争力を備えたい場合は、カーネルドライバの開発経験も必要になるかもしれません。

Q. この授業を聞いてからV3のようなプログラムも作れますか?

全体ではありませんが、機能の一部を開発するのに役立ちます。 APIフック技術は全体の一部であり、すべてのものとは言えません。そしてV3のようなアンチウイルスシステムの中心はリアルタイム監視エンジンにあり、それはカーネルドライバとして実装されています。

Q. マルウェア分析の専門家になりたいです。この講義は役に立ちますか?

はい、よく来ました! APIフック技術は時々「リバーシングの花」として説明されることもあります。それだけ重要なものでよく使われます。たぶん、日本のシェフの鋭いナイフのようなものかもしれません。この講義を完全に自分のものにしてください。

受講前の注意

練習環境

  • オペレーティングシステムとバージョン(OS):Windows 11

  • 使用ツール: Visual Studio 2022 Community

  • PC仕様:Visual Studioが無理なく動作できるレベルであれば十分

学習資料

  • 講義に使用されたPPT資料をPDFで提供

  • 完全な例(x86、x64分離を提供)

選手の知識と注意事項

  • ポインタの使用に困難がないレベルのC言語プログラミングのスキル
    (単独で始まるCプログラミングレベル)

  • デバッグ目的で逆アセンブルコードを一部読んだ経験(必須)

  • 線形データ構造の理解とC言語で連結リストを実装した経験(必須)


  • C ++ name manglingの理解(必須)

  • Windowsシステムプログラミング体験(必須)

  • 簡単なTCP / IPチャットの例を理解するのに十分なソケットプログラミングの経験(オプション)


この講義を作った
知識共有者は👨‍💻

ヌルヌルデベロッパー テレビの「ヌルネルデベロッパー」の最好性です。

  • (すべてが嫌い)国内初のPCファイアウォール開発者

  • 1992年からC言語を勉強した30年泊まったC/C++開発者

  • 多数国策課題遂行経験者であり、15年以上開発講義のキャリアを共に保有したおじさん!

  • C言語の人気入門書『ひどく始まるCプログラミング』著者



こんな方に
おすすめです

学習対象は
誰でしょう?

  • C/C++ ベースのアプリケーションの内部構造と関数とは何か、その本質について深い理解を得たい開発者

  • セキュリティソフトウェアを開発したい方

  • Windows環境でリバースエンジニアリングをしてみたい方

前提知識、
必要でしょうか?

  • C言語の高い理解度

  • Windows system programming (中級以上)

こんにちは
です。

45,539

受講生

2,518

受講レビュー

1,141

回答

4.9

講座評価

25

講座

널널한 개발자 TV 채널 주인장이자
30년 넘게 IT기술의 바다를 항해하고 있는 개발자 입니다.  반갑습니다. ^^  

カリキュラム

全体

27件 ∙ (4時間 6分)

講座資料(こうぎしりょう):

授業資料
講座掲載日: 
最終更新日: 

受講レビュー

全体

33件

4.8

33件の受講レビュー

  • sungju81hwang1904님의 프로필 이미지
    sungju81hwang1904

    受講レビュー 1

    平均評価 4.0

    4

    100% 受講後に作成

    • nullnull8537
      知識共有者

      良い評価をありがとうございます。:)

  • shlim14641님의 프로필 이미지
    shlim14641

    受講レビュー 1

    平均評価 5.0

    5

    100% 受講後に作成

    • nullnull8537
      知識共有者

      良い評価をありがとうございます。:)

  • sungjaejang6047님의 프로필 이미지
    sungjaejang6047

    受講レビュー 4

    平均評価 4.0

    4

    100% 受講後に作成

    講義を作成するのにお疲れ様でした。 私がLinuxシステムプログラミングに多少の経験があるため、全体的な内容を理解するのに大きな困難はありませんでした。ただ、受講者の方々が次に勉強すべきことが何なのか、その道を見つけるのに困難があるのではないかと思います。実際、私がそのような感じを受けたんです。最後の部分のTCP転送に対するhookingでMSがサポートしてくれる公式インターフェースがあると言及してくださった部分をLLMに問い合わせたところ、WFPを教えてくれました。このように、次の勉強のための公式的な単語をいくつか教えてくださっても、次の過程を探していくのに役立つと思います。 ありがとうございます。

    • nullnull8537
      知識共有者

      問題点に対する具体的なフィードバック、心より感謝いたします。残念ながら、ある程度予想していた内容をそのまま指摘していただきました。😊 この講義は本当にAPI hookのみを説明しようとしました。あまり使用する機会のない技術で、理論として知っておくことで十分だと判断しました。これを活用してどのように使用するのか、具体的なレベルまで進む場合、講義ではなく技術コンサルティングのように回答しなければならない状況が来ることを懸念した点もあります。星一つの残念さを記憶し、今後の講義制作に参考にいたします。改めて感謝申し上げます。😊

  • light038368님의 프로필 이미지
    light038368

    受講レビュー 1

    平均評価 5.0

    5

    63% 受講後に作成

    • nullnull8537
      知識共有者

      良い評価をありがとうございます。:)

  • regniuslee7454님의 프로필 이미지
    regniuslee7454

    受講レビュー 1

    平均評価 5.0

    5

    100% 受講後に作成

    • nullnull8537
      知識共有者

      良い評価をありがとうございます。:)

¥8,292

nullnull8537の他の講座

知識共有者の他の講座を見てみましょう!

基礎タンタン!ひどく起動するJava - Part 2: OOPとJVMCourse Thumbnail

基礎タンタン!ひどく起動するJava - Part 2: OOPとJVM

nullnull8537

ちょうど2つを'正しく'扱います。まさにオブジェクト指向プログラミングとJVM!そこに連結リストベースの線形データ構造もおまけにさせていただきます。

Basic

Basic

Java, oop, jvm

基礎タンタン!ひどく起動するJava - Part 2: OOPとJVMCourse Thumbnail

基礎タンタン!ひどく起動するJava - Part 2: OOPとJVM

nullnull8537

覚えて終わるネットワークコア理論 - 基礎Course Thumbnail

覚えて終わるネットワークコア理論 - 基礎

nullnull8537

TCP/IPからHTTPまで!ネットワークの基本理論が不足している方々が、'覚えていて'でも専攻理論を理解したいと望む方々のために準備した講義です。できます!

Beginner

Beginner

Network, Protocol

覚えて終わるネットワークコア理論 - 基礎Course Thumbnail

覚えて終わるネットワークコア理論 - 基礎

nullnull8537

覚えて終わるネットワークコア理論 - アプリケーションCourse Thumbnail

覚えて終わるネットワークコア理論 - アプリケーション

nullnull8537

覚えて終わるネットワークコア理論基礎過程を学習した方が一段階深い理論を理解できるように案内する講義です。インターネットルーターの動作原理であるNAT技術をはじめ、負荷分散システム原理、VPN技術原理など、より深い理論を扱います。この講義も'覚えています'終わらせることが目標です!できます!

Intermediate

Intermediate

Network, kakao-tech

覚えて終わるネットワークコア理論 - アプリケーションCourse Thumbnail

覚えて終わるネットワークコア理論 - アプリケーション

nullnull8537

すべてのWeb開発者が見るべきたった一枚の地図Course Thumbnail

すべてのWeb開発者が見るべきたった一枚の地図

nullnull8537

ウェブ開発の学習中に道に迷いましたか?自分で道を見つけられるようお手伝いします。非専攻者であっても1時間程度の短い講義でウェブサービス構造がどのように動作するのかを知ることができます。

Beginner

Beginner

backend, frontend, Spring

すべてのWeb開発者が見るべきたった一枚の地図Course Thumbnail

すべてのWeb開発者が見るべきたった一枚の地図

nullnull8537

広く浅く覚えてコムボール専攻者になるCourse Thumbnail

広く浅く覚えてコムボール専攻者になる

nullnull8537

広くて浅く覚えてコンピュータ工学専攻者になりたいすべての非専攻初心者のための講義です。コンピュータ構造、オペレーティングシステムなど、コンピュータ工学の専攻科目からどんなことを学ぶことができるか早い時間にわかります。何よりも覚えても終わることができます!

Beginner

Beginner

Operating System

広く浅く覚えてコムボール専攻者になるCourse Thumbnail

広く浅く覚えてコムボール専攻者になる

nullnull8537

覚えて終わるSSLと最小限の暗号技術Course Thumbnail

覚えて終わるSSLと最小限の暗号技術

nullnull8537

インターネットの安全を担当する暗号技術について非常に簡単に覚えて終了するのに役立ちます。 SSL証明書、PKI技術、デジタル署名、公認認証システムなど、さまざまな技術の構造と原理を理解できます。

Basic

Basic

Cryptography

覚えて終わるSSLと最小限の暗号技術Course Thumbnail

覚えて終わるSSLと最小限の暗号技術

nullnull8537

基礎しっかり!本気で始めるJava Part 3(下):ソケットとファイルI/OCourse Thumbnail

基礎しっかり!本気で始めるJava Part 3(下):ソケットとファイルI/O

nullnull8537

java.ioを起点に、NIOおよびNIO.2をベースとした高性能な入出力システムを開発できるようになります。何よりも、ファイルの入出力をマスターする瞬間、高性能サーバー開発までおまけで習得できるようにします!

Intermediate

Intermediate

Java, Network, tcpsocket

基礎しっかり!本気で始めるJava Part 3(下):ソケットとファイルI/OCourse Thumbnail

基礎しっかり!本気で始めるJava Part 3(下):ソケットとファイルI/O

nullnull8537

基礎をしっかり!徹底的に始めるJava Part 3(上) : マルチスレッドと同期化Course Thumbnail

基礎をしっかり!徹底的に始めるJava Part 3(上) : マルチスレッドと同期化

nullnull8537

初心者脱出の秘訣公開!Javaマルチスレッドプログラミングと同期化技法について徹底解説します!

Intermediate

Intermediate

Java, multithread, jvm

基礎をしっかり!徹底的に始めるJava Part 3(上) : マルチスレッドと同期化Course Thumbnail

基礎をしっかり!徹底的に始めるJava Part 3(上) : マルチスレッドと同期化

nullnull8537

理解すると人生が変わるネットワークプログラミングCourse Thumbnail

理解すると人生が変わるネットワークプログラミング

nullnull8537

Npcapライブラリを利用してWiresharkなどのパケットアナライザプログラムや各種ネットワークソリューションを直接開発したい方のための講義です。

Intermediate

Intermediate

npcap, winpcap, vc++

理解すると人生が変わるネットワークプログラミングCourse Thumbnail

理解すると人生が変わるネットワークプログラミング

nullnull8537

基礎しっかり!本気で始めるJava Part 4 : Springに向かってCourse Thumbnail

基礎しっかり!本気で始めるJava Part 4 : Springに向かって

nullnull8537

リフレクションとアノテーションに関する理解を基に、Springフレームワークがどのような原理で動作するのか明確に理解できるようサポートします!

Basic

Basic

Java, annotation, reflection

基礎しっかり!本気で始めるJava Part 4 : Springに向かってCourse Thumbnail

基礎しっかり!本気で始めるJava Part 4 : Springに向かって

nullnull8537

基礎固め!本気で始めるJava - Part 1 : 手続き型プログラミングCourse Thumbnail

基礎固め!本気で始めるJava - Part 1 : 手続き型プログラミング

nullnull8537

JavaベースのSpringバックエンド開発者として成長することを希望する方々が、簡単に就職に成功できるよう、きちんと!徹底的に!Javaを学びます!

Beginner

Beginner

Java

基礎固め!本気で始めるJava - Part 1 : 手続き型プログラミングCourse Thumbnail

基礎固め!本気で始めるJava - Part 1 : 手続き型プログラミング

nullnull8537

C開発者のための最小限のC ++Course Thumbnail

C開発者のための最小限のC ++

nullnull8537

C言語をきちんと勉強し、線形データ構造まで勉強したら、今はC++でオブジェクト指向の世界を体験する時間です!

Basic

Basic

C++, oop, Microsoft Windows

C開発者のための最小限のC ++Course Thumbnail

C開発者のための最小限のC ++

nullnull8537

ひどく起動するCプログラミングCourse Thumbnail

ひどく起動するCプログラミング

nullnull8537

趣味ではなく専門開発者の道を隠そうとする方のためのC言語プログラミング講義です。書いて毒に学び、甘い道に行きたい方にお勧めします!

Basic

Basic

vc++, C, Computer Architecture

ひどく起動するCプログラミングCourse Thumbnail

ひどく起動するCプログラミング

nullnull8537

毒にさらされるCプログラミングCourse Thumbnail

毒にさらされるCプログラミング

nullnull8537

このレッスンでは、コンパイラ理論、スタックフレーム構造、マルチスレッド、仮想メモリ構造、セキュリティの脆弱性、セキュアコーディングなど、C言語の基礎を学んだ方のためのトピックについて説明します。 C/C++系列の専門家を希望したり、CS専攻者あるいはそれに準ずる実力を望む方に強くお勧めします!

Intermediate

Intermediate

C, kernel, secure-coding

毒にさらされるCプログラミングCourse Thumbnail

毒にさらされるCプログラミング

nullnull8537

Windowsシステムプログラミング - 基本Course Thumbnail

Windowsシステムプログラミング - 基本

nullnull8537

Windows系のプログラマになる考えがある人なら誰でも聞かなければならない必須講義!

Intermediate

Intermediate

C, vc++, system-programming

Windowsシステムプログラミング - 基本Course Thumbnail

Windowsシステムプログラミング - 基本

nullnull8537

Windowsソケットプログラミング入門から高性能サーバーまで!Course Thumbnail

Windowsソケットプログラミング入門から高性能サーバーまで!

nullnull8537

このレッスンでは、アプリケーションレベルのプロトコル設計技術とIOCPベースの高性能サーバー開発方法を学ぶことができます。

Intermediate

Intermediate

Socket.io, iocp, tcpip

Windowsソケットプログラミング入門から高性能サーバーまで!Course Thumbnail

Windowsソケットプログラミング入門から高性能サーバーまで!

nullnull8537

知らなければ残業する文字エンコーディング完全攻略Course Thumbnail

知らなければ残業する文字エンコーディング完全攻略

nullnull8537

ウェブページやデータベースでハングルが文字化けしたり、ファイルが判読不能な文字で埋め尽くされる状況の原因を根本的に理解し、対処できるようになります!

Basic

Basic

Java, MySQL, utf-8

知らなければ残業する文字エンコーディング完全攻略Course Thumbnail

知らなければ残業する文字エンコーディング完全攻略

nullnull8537

クマの本で簡単に学ぶ最低限のオペレーティングシステム論Course Thumbnail

クマの本で簡単に学ぶ最低限のオペレーティングシステム論

nullnull8537

'広くて浅く覚えてコムの専攻者になる'講義を終えた方が、オペレーティングシステムについてもっと深い勉強ができるように提供される講義です。

Beginner

Beginner

Operating System

クマの本で簡単に学ぶ最低限のオペレーティングシステム論Course Thumbnail

クマの本で簡単に学ぶ最低限のオペレーティングシステム論

nullnull8537

面接の前に知っておくと良いこと - 新Javaバックエンド開発者Course Thumbnail

面接の前に知っておくと良いこと - 新Javaバックエンド開発者

nullnull8537

新入 Spring Javaバックエンド開発者として就職を希望する人、特に面接を控えた人があらかじめ知っていけば良い内容について総合的にまとめた講義です。

Basic

Basic

Tech Interview, Resume, DBMS/RDBMS

面接の前に知っておくと良いこと - 新Javaバックエンド開発者Course Thumbnail

面接の前に知っておくと良いこと - 新Javaバックエンド開発者

nullnull8537

知っていれば定時退社できるSpring Bootバックエンドバイブコーディング体験Course Thumbnail

知っていれば定時退社できるSpring Bootバックエンドバイブコーディング体験

nullnull8537

IntelliJを使用するJavaバックエンド開発者がClaude Codeを利用して生産性を最大化できる方法をお教えします。特にWindows環境を使用している方が経験するバイブコーディング環境の問題を完璧に解決できるようサポートいたします。

Beginner

Beginner

Java, Spring Boot, IntelliJ IDEA

知っていれば定時退社できるSpring Bootバックエンドバイブコーディング体験Course Thumbnail

知っていれば定時退社できるSpring Bootバックエンドバイブコーディング体験

nullnull8537

似ている講座

同じ分野の他の講座を見てみましょう!

主要情報通信基盤施設2025バージョン及び最新サーバーバージョンRisk評価Course Thumbnail

主要情報通信基盤施設2025バージョン及び最新サーバーバージョンRisk評価

jueygrace

2025年下半期主要情報通信基盤施設基準改正に伴う脆弱性分析及びリスク評価に関する基準です。 また、Unix OS、Window OS最新バージョンに伴うカーネル及び各種変更事項について分析された情報です。 Default値適用による迅速なリスク評価と各種障害Riskを反映して速やかな措置により国内最高水準に到達するためにStudy用として使用またはFollow-upとしてData確保のために使用していただけます。

Intermediate

Intermediate

Penetration Testing, System Hacking, ISMS-P

主要情報通信基盤施設2025バージョン及び最新サーバーバージョンRisk評価Course Thumbnail

主要情報通信基盤施設2025バージョン及び最新サーバーバージョンRisk評価

jueygrace

C++を使用した独自のエンジン製作(Unityエンジンのクローンコーディング)Course Thumbnail

C++を使用した独自のエンジン製作(Unityエンジンのクローンコーディング)

eazuooz

C++を用いてUnityゲームエンジンのようにゲームエンジンを製作する過程です。内部コードを推測する方法で製作されており、これを通じてUnityエンジンの内部原理について考察できます。

Intermediate

Intermediate

windows-api, C++, game-programming

C++を使用した独自のエンジン製作(Unityエンジンのクローンコーディング)Course Thumbnail

C++を使用した独自のエンジン製作(Unityエンジンのクローンコーディング)

eazuooz