[2013 CodeEngn Conference 09] BlueH4G - hooking and visualization

•

0 recomendaciones•946 vistas

2013 CodeEngn Conference 09 리버서들이나 어플리케이션 분석가 들에게 hooking이란 뗄레야 뗄수가 없는 존재이다. 이러한 후킹을 위해 detours 등 매우 많은 라이브러리도 나와 있지만, 많은 수의 어플리케이션을 분석하거나, 심플하게 내부 플로우만 살펴보기에는 생각보다 손이 많이가는게 사실이다. 이를 좀 더 손쉽고 심플하도록 구현해 보고, visualization 을 도입하여 좀더 직관적으로 분석할 수 있도록 해 볼 것이다. http://codeengn.com/conference/09 http://codeengn.com/conference/archive

Educación Tecnología Empresariales

hooking &
visualization
Jaeyong Kim (BlueH4G at gmail dot com)
2013 CodeEngn Conference 09
www.CodeEngn.com
2013 CodeEngn Conference 09

AGENDA
1. Introduce
2. about this presentation
3. why did i do it?
4. what is hooking?
5. what to do with hooking?
6. Demo
7. QnA

who is me?
김재용 26세 (xx 염색체)
이글루시큐리티 & B10S & Hackerschool WG
http://wargame.kr
blueh4g at gmail dotcom

why did i do it?

Carnegie Mellon 의 FOE

pydbg 를 이용한 커스텀 퍼저

기타 등등….

why did i do it?
EIP
4141414
1
?????
did you
dream
about
dragon?

why did i do it?
vtable!

OLE Structure!

what is hooking?
I want to know flow
application flow!
Basic block?
or… other?

what is hooking?

WinAPI - Windows Application Programming
Interface
윈도우에서 사용되는 모든 어플리케이션은 winapi를 사용한다.

모든 WinAPI에 후킹을 걸어두고 flow 를 tracing 한다면?

what to do with hooking?
What is hooking?

what to do with hooking?
APPLICATION

APPLICATION

Custom Func

WinAPI

WinAPI

so, what?
1. Application Flow Analysis
2. WinAPI Parameter, return value monitoring
3. Crash & Original sample diffing (in App)
4. Call Stack log of WinAPI
5. memcpy, heapalloc etc.. API tagging
6. invalid param & invalid ret tagging
7. basic rule is readability

hooking tools
WinAPIOverride32/64
- Opensource (Thx!)
- jacquelin.potier.free.fr/winapioverride32/
API Monitor v2 32/64
- not opensource (but free)
- www.rohitab.com

another episode..
1. RtlWriteDecodedUcsDataIntoSmartLBlobUcsWritingContext
2. full GUI interface?

thx
이후에도 궁금한점이 있으시면 메일 보내주세요 :D

blueh4g [at] gmail {dot} com

www.CodeEngn.com
2013 CodeEngn Conference 09

Más contenido relacionado

Similar a [2013 CodeEngn Conference 09] BlueH4G - hooking and visualization

Moved to https://slidr.io/azzazzel/osgi-for-outsiders

Milen Dyankov

OSGi Community Event 2016 Presentation by Milen Dyankov (Liferay) OSGi has evolved and matured beyond recognition over the last few years. It’s now easier than ever before, to build dynamic, modular Java applications to address the challenges imposed by ever growing and constantly changing business requirements. Despite that fact, OSGi seems to be far from receiving the appreciation it deserves. And if you are OSGi developer who now wanders “why should I care?”, let me remind you Thomas Edison’s famous quote “The value of an idea lies in the using of it”! Growing large community around given technology has proven to be an essential part of its success. In this talk I’d like to go over what OSGi community is (not) doing to attract “outsiders”. I’d also argue it can do much better than that. Based on observations and conversation from the last 2 years trying to advocate for OSGi among Java developers. I’ll try to position the technology it today’s reality of microservices, containers, clouds, DevOps, automation, Java 9, … and bring to your attention the perspective of an “outsider” together with all the presumptions, fallacies and promises it comes with. Finally I’d like to share some ideas about how to address those, promote relevant parts of OSGi and thus perhaps make it more attractive to Java developers!

OSGi for outsiders - Milen Dyankov

mfrancis

The Core: Contributing To ExpressionEngine Core

Doug Black

The One Way

Daniel Greenfeld

The Ring programming language version 1.7 book - Part 89 of 196

Mahmoud Samir Fayed

Writing Fast Code (JP) - PyCon JP 2015

Younggun Kim

Framer for the win - Using Framer prototypes for your app project. (For Melbo...

Jinju Jang

YOOX Launch & Learn - Javascript as a programming language

Marco Cedaro

jsDay - Javascript as a programming language

Marco Cedaro

The Ring programming language version 1.6 book - Part 181 of 189

Mahmoud Samir Fayed

I Can Unfold

Sachin Motwani

I talked this presentation in GopherCon 2016. Go Mobile (golang.org/x/mobile) is a project which shows new possibilities for mobile apps development. Especially, for mobile games which requires high performance processing, Go can be expected to be an alternative to C and C++. This session explains how to develop game apps using some packages such as app, event and sprite provided by Go Mobile project. Furthermore the session introduces a way to call Android API from Go codes, and solutions for some problems which occurs when we distribute apps on Google Play. I would like to show current capabilities and future potentials of Go Mobile.

Go for Mobile Games

Takuya Ueda

Rapid Application Development in Plone - Paul Roe

knappt

Similar a [2013 CodeEngn Conference 09] BlueH4G - hooking and visualization (13)

Moved to https://slidr.io/azzazzel/osgi-for-outsiders

OSGi for outsiders - Milen Dyankov

The Core: Contributing To ExpressionEngine Core

The One Way

The Ring programming language version 1.7 book - Part 89 of 196

Writing Fast Code (JP) - PyCon JP 2015

Framer for the win - Using Framer prototypes for your app project. (For Melbo...

YOOX Launch & Learn - Javascript as a programming language

jsDay - Javascript as a programming language

The Ring programming language version 1.6 book - Part 181 of 189

I Can Unfold

Go for Mobile Games

Rapid Application Development in Plone - Paul Roe

Más de GangSeok Lee

2014 CodeEngn Conference 11 안드로이드에서의 부트킷 동작방식 알아보기 부트킷 악성코드는 부팅 과정에서 악성코드를 감염시켜 악성코드가 실행 시 자신의 존재를 숨겨 백신에서 악성코드의 탐지와 치료를 어렵게 하기위해 사용되는 방식이다. 이러한 Oldboot 부트킷 악성코드가 올해초 2014년 1월에 안드로이드에서 발견되었다. 따라서 본 발표에서는 이 안드로이드 상에서 사용된 부트킷의 동작 방식과 특이점에 대해서 다룰 예정이다. http://codeengn.com/conference/11 http://codeengn.com/conference/archive

[2014 CodeEngn Conference 11] 김호빈 - Android Bootkit Analysis KO

GangSeok Lee

[2014 CodeEngn Conference 11] 김호빈 - Android Bootkit Analysis EN

GangSeok Lee

2014 CodeEngn Conference 11 웹페이지를 조작한다면 무엇을 해보시겠습니까 ? 우리는 매일 인터넷을 사용하지만 접속하는 웹페이지마다 변조되었다는 의심을 해보는 경우는 거의 없다. 웹브라우저가 웹페이지를 읽어오는 과정과 이를 이용해서 조작되는 과정을 알아보고 악성코드 제작자 입장이 되어 무엇을 할 수 있는지 알아보자 http://codeengn.com/conference/11 http://codeengn.com/conference/archive

[2014 CodeEngn Conference 11] 정든품바 - 웹성코드

GangSeok Lee

2014 CodeEngn Conference 10 앱의 라이브러리를 내맘대로~ 후킹은 이미 분석이나 개발등 다양한 목적으로 많이 사용되고 있다. 기존의 함수 후킹을 ARM 아키텍처 환경인 안드로이드에서 어떻게 구현했는지에 대해 알아보고 구현된 도구를 통해 안드로이드 환경에서 후킹을 어떻게 활용할 수 있는지에 대해 알아본다. http://codeengn.com/conference/10 http://codeengn.com/conference/archive

[2014 CodeEngn Conference 10] 정광운 - 안드로이드에서도 한번 후킹을 해볼까 (Hooking on Android)

GangSeok Lee

2014 CodeEngn Conference 10 MS 에게 속았어요 Windows 운영체제가 지원하는 디버거 지원 기능들과 브랜치 트레이서를 구현하기 위한 몇 가지 방법들을 소개하고, Windows 커널에 이미 구현되어있는 하드웨어 기반 브랜치 트레이서 코드 분석과 여기에 존재하는 의도된(?) 버그를 살펴본다. http://codeengn.com/conference/10 http://codeengn.com/conference/archive

[2014 CodeEngn Conference 10] 노용환 - 디버거 개발, 삽질기

GangSeok Lee

2014 CodeEngn Conference 10 열혈 취약점 헌터들의 고분군투기! 취약점을 찾게되면 어떤 일이 벌어질까? 급전이 필요한 외롭고 찌질한 대한민국 해커들의 급전을 위한 취약점 찾기 여행기. 과연 우리는 취약점을 찾고 급전을 만들어 외롭고 찌질한 이 상황을 타개할 수 있을 것인가? http://codeengn.com/conference/10 http://codeengn.com/conference/archive

[2014 CodeEngn Conference 10] 심준보 - 급전이 필요합니다

GangSeok Lee

2013 CodeEngn Conference 09 컴퓨터로 문서 작성 시 주로 사용되는 프로그램 중 MS Office가 문서에 암호를 설정 할 때 동작하는 과정을 발표하고자 한다. 알고리즘 분석은 IDA와 ollydbg를 활용하여 분석하였으며, 결과적으로 Brute force 공격 가능성 여부에 대한 생각 또한 공유하고자 한다.. http://codeengn.com/conference/09 http://codeengn.com/conference/archive

[2013 CodeEngn Conference 09] x15kangx - MS Office 2010 문서 암호화 방식 분석 결과

GangSeok Lee

2013 CodeEngn Conference 09 최근 조직의 침해는 조직의 보안 환경이 강화되면서 장기간에 걸쳐 일어난다. 목적을 달성할때까지 지속 매커니즘을 사용하여 시스템에 잠복하거나 다른 시스템으로 이동해간다. 이런 상황에서 악성코드가 사용하는 지속 매커니즘은 무엇이 있는지, 그리고 침해사고를 조기에 인지하여 악성코드의 유입 경로를 찾을 수 있는 방안을 살펴본다. http://codeengn.com/conference/09 http://codeengn.com/conference/archive

[2013 CodeEngn Conference 09] proneer - Malware Tracker

GangSeok Lee

2013 CodeEngn Conference 09 시간이 지나면 지날수록 리눅스에서는 보안 기술에 의해 원격 공격이 힘들어지고 있다. 원격 버퍼 오버플로우 공격을 위한 몇가지 트릭을 공개할 것이다. 지금까지 공격은 주로 취약점 코드에 의존성이 높거나 brute force를 사용한 방식이였다. 이번 발표에서의 공격 기술은 NULL 을 우회하여 exploit을 1바이트씩 분할하고 취약한 서버에 파일을 생성한뒤 공격하며, 단순 brute force방식에 벗어나 ASLR를 어떻게 빨리 찾아내는지 보여줄 것이다. http://codeengn.com/conference/09 http://codeengn.com/conference/archive

[2013 CodeEngn Conference 09] wh1ant - various tricks for linux remote exploits

GangSeok Lee

[2013 CodeEngn Conference 09] 제갈공맹 - MS 원데이 취약점 분석 방법론

GangSeok Lee

2013 CodeEngn Conference 09 게임 보안 제품의 보안성이 강화됨에 따라 해킹툴의 공격 기법 또한 다양해 지고 있다. 몇 몇 해킹툴은 게임에 접근하기 위해 OS의 디버깅 메커니즘 악용한다거나 시스템 프로세스로 위장하게 되는데 이와 같은 몇가지 변칙적인 기법에 대해 알아보고자 한다. http://codeengn.com/conference/09 http://codeengn.com/conference/archive

[2013 CodeEngn Conference 09] Park.Sam - 게임 해킹툴의 변칙적 공격 기법 분석

GangSeok Lee

[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽

GangSeok Lee

2010 CodeEngn Conference 04 사이버 전쟁의 대표적 공격 무기가 되어버린 봇넷은 네트워크가 점점 초고속화되고, 복잡해진 상황속에서 7.7 DDoS와 같은 DDoS 공격, 인터넷 계정이나 금융 정보등과 같은 개인 정보 유출 등이 봇넷을 통해 이루어지고 있는 상황이다. 이에 해당 주제 발표에서는 실제 사이버상에서 운영되고 있는 봇넷들을 분석해 보며, 그들의 추구하는 봇넷 비즈니스 모델을 찾아보려 한다. 또한, 봇넷의 설계, 운영, 관리, 대응에 관한 시연 그리고 봇넷들간의 전쟁에 대해 이야기하고자 한다. http://codeengn.com/conference/04

[2010 CodeEngn Conference 04] Max - Fighting against Botnet

GangSeok Lee

2010 CodeEngn Conference 04 각종 논문 데이터나 기타 연구자료들을 살펴보면 키보드보안의 한계점에 대해 지목하고 그것에 대한 보완 대책을 논의하고 있는 내용이 많다. 물론 그러한 학문적인 접근도 중요하지만, 실제 키로깅을 하고 있는 해커의 입장에서는 어떤 식으로 키입력과 계정을 가져가는지 해커의 접근 방법을 살펴보는 것도 필요하다. 일반적으로 해커들은 커널 레벨이나 하드웨어 지식 베이스에 입각한 난해한 기법보다는, 보다 간편하며 실용적인 방법을 통해 계정을 가져간다. 그리고 그 같은 행위는 현재 키보드보안의 커버 범위를 뛰어넘는 새로운 기법을 보여주는 경우가 대다수이다. 이런 상황을 배경으로 실제 기업에서 발생하고 있는 사례나, 유저의 감염케이스를 리버스 엔지니어링으로 살펴보는 시간을 마련했다. 바이너리 해킹의 예술을 맛볼 수 있는 Art of Keylogging 발표에서 키 입력 탈취에 대한 새로운 트렌드를 소개한다. http://codeengn.com/conference/04

[2010 CodeEngn Conference 04] window31 - Art of Keylogging 키보드보안과 관계없는 키로거들

GangSeok Lee

2010 CodeEngn Conference 04 2010년 5월 22~24일, 세계 최대의 해커들의 축제인 DEFCON 18의 CTF 예선이 열렸습니다. Kaist 보안동아리 GoN 팀으로 참여하면서 느낀 이번 DEFCON CTF 예선에 대한 전반적인 리뷰와 함께, 여러 문제 분야들 중 Binary l33tness, Pwtent pwnables 분야의 문제들의 풀이를 해보고자 한다. (Defcon 18 CTF 예선전 전체 529팀에서 6위로 본선진출) http://codeengn.com/conference/04

[2010 CodeEngn Conference 04] hahah - Defcon 18 CTF 문제풀이

GangSeok Lee

[2009 CodeEngn Conference 03] externalist - Reversing Undocumented File Forma...

GangSeok Lee

[2009 CodeEngn Conference 03] hkpco - DEFCON CTF 2009 Binary Leetness 100-500...

GangSeok Lee

[2009 CodeEngn Conference 03] koheung - 윈도우 커널 악성코드에 대한 분석 및 방법

GangSeok Lee

2009 CodeEngn Conference 03 일반적으로 악성코드의 치료는 대부분 해당 악성코드 파일 자체를 삭제하여 제거하는 것으로 해결된다. 하지만 Virut, Sality, Parite등과 같이 정상파일에 감염되어 기생하는 파일바이러스는 반드시 원래의 정상파일로 복구시켜야 한다. 일반적인 악성코드의 악성행위를 분석하는 악성코드 분석가의 입장이 아닌 악성행위보다는 원래의 정상파일로 돌려야하는 치료로직을 개발하는 파일바이러스 치료로직 개발자 입장에서 파일바이러스를 분석해본다. http://codeengn.com/conference/03

[2009 CodeEngn Conference 03] sionics, kaientt - (파일바이러스 치료로직 개발자 입장에서 본) 파일 ...

GangSeok Lee

2013 CodeEngn Conference 08 최근 국내/외에서는 멀티플레이어 게임이 유명세를 타고 있다. 이에 맞게 멀티플레이어 게임에 대한 보안 기술 역시 발전하고 있지만, 일반적으로 게임 보안은 게임의 룰을 깨버릴 수 있는 어뷰징(Abusing) 버그를 막는 데 주력하고 있다. 많은 멀티플레이어 게임들이 어뷰징 버그를 막는데 주력하느라, 게임 클라이언트의 취약성에 대한 보안을 놓치고 있다. 게임 클라이언트의 보안의 중요성을 강조하기 위해 BoB 1기에서 진행한 '멀티플레이어 게임 취약점 점검' 프로젝트의 결과물인 Starcraft-Broodwar remote code execution취약점을 설명하고, 취약점을 발견하기 위해 진행한 과정과 Exploit 과정들을 소개한다. http://codeengn.com/conference/08

[2013 CodeEngn Conference 08] pwn3r - Pwning multiplayer game - case Starcraf...

GangSeok Lee

Más de GangSeok Lee (20)

[2014 CodeEngn Conference 11] 김호빈 - Android Bootkit Analysis KO

[2014 CodeEngn Conference 11] 김호빈 - Android Bootkit Analysis EN

[2014 CodeEngn Conference 11] 정든품바 - 웹성코드

[2014 CodeEngn Conference 10] 정광운 - 안드로이드에서도 한번 후킹을 해볼까 (Hooking on Android)

[2014 CodeEngn Conference 10] 노용환 - 디버거 개발, 삽질기

[2014 CodeEngn Conference 10] 심준보 - 급전이 필요합니다

[2013 CodeEngn Conference 09] x15kangx - MS Office 2010 문서 암호화 방식 분석 결과

[2013 CodeEngn Conference 09] proneer - Malware Tracker

[2013 CodeEngn Conference 09] wh1ant - various tricks for linux remote exploits

[2013 CodeEngn Conference 09] 제갈공맹 - MS 원데이 취약점 분석 방법론

[2013 CodeEngn Conference 09] Park.Sam - 게임 해킹툴의 변칙적 공격 기법 분석

[2013 CodeEngn Conference 09] 김홍진 - 보안컨설팅 이해 및 BoB 보안컨설팅 인턴쉽

[2010 CodeEngn Conference 04] Max - Fighting against Botnet

[2010 CodeEngn Conference 04] window31 - Art of Keylogging 키보드보안과 관계없는 키로거들

[2010 CodeEngn Conference 04] hahah - Defcon 18 CTF 문제풀이

[2009 CodeEngn Conference 03] externalist - Reversing Undocumented File Forma...

[2009 CodeEngn Conference 03] hkpco - DEFCON CTF 2009 Binary Leetness 100-500...

[2009 CodeEngn Conference 03] koheung - 윈도우 커널 악성코드에 대한 분석 및 방법

[2009 CodeEngn Conference 03] sionics, kaientt - (파일바이러스 치료로직 개발자 입장에서 본) 파일 ...

[2013 CodeEngn Conference 08] pwn3r - Pwning multiplayer game - case Starcraf...

Último

Unit-IV; Professional Sales Representative (PSR).pptx

VishalSingh1417

Nutritional Needs Presentation - HLTH 104

misteraugie

Activity 01 - Artificial Culture (1).pdf

ciinovamais

An Overview of Mutual Funds Bcom Project.pdf

SanaAli374401

INDIA QUIZ 2024 RLAC DELHI UNIVERSITY.pptx

RAM LAL ANAND COLLEGE, DELHI UNIVERSITY.

Explore beautiful and ugly buildings. Mathematics helps us create beautiful d...

christianmathematics

Presentation by Andreas Schleicher Tackling the School Absenteeism Crisis 30 ...

EduSkills OECD

fourth grading exam for kindergarten in writing

TeacherCyreneCayanan

Mattingly "AI & Prompt Design: The Basics of Prompt Design"

National Information Standards Organization (NISO)

Grant Readiness 101 TechSoup and Remy Consulting

TechSoup

1029 - Danh muc Sach Giao Khoa 10 . pdf

QucHHunhnh

Z Score,T Score, Percential Rank and Box Plot Graph

Thiyagu K

Paris 2024 Olympic Geographies - an activity

GeoBlogs

Key note speaker Neum_Admir Softic_ENG.pdf

Admir Softic

Measures of Dispersion and Variability: Range, QD, AD and SD

Thiyagu K

In BC’s nearly-decade-old “new” curriculum, the curricular competencies describe the processes that students are expected to develop in areas of learning such as mathematics. They reflect the “Do” in the “Know-Do-Understand” model. Under the “Communicating” header falls the curricular competency “Explain and justify mathematical ideas and decisions.” Note that it contains two processes: “Explain mathematical ideas” and “Justify mathematical decisions.” I have broken it down into its separate parts in order to understand--or reveal--its meaning. The first part is commonplace in classrooms. By now, BC math teachers—and students—understand that “Explain mathematical ideas” means more than “Show your work.” Teachers consistently ask “What did you do?” and “How do you know?” This process is about retelling, not just of steps but of thinking. The second part happens less frequently. Think back to the last time that you observed a student make—a necessary precursor to justify—a mathematical decision. “Justify” is about defending. Like “explain,” it involves reasoning; unlike “explain,” it also involves opinion and debate. In order to reinterpret the curricular competency “Explain and justify mathematical ideas and decisions,” I will continue to take apart its constituent part “Justify mathematical decisions” and carefully examine the term “mathematical decisions.” What, exactly, is a “mathematical decision”? Below, I will categorize answers to this question. These categories, and the provided examples, may help to suggest new opportunities for students to justify.

Making and Justifying Mathematical Decisions.pdf

Chris Hunter

Advance Mobile Application Development class 07

Dr. Mazin Mohamed alkathiri

Seal of Good Local Governance (SGLG) 2024Final.pptx

negromaestrong

This PowerPoint helps students to consider the concept of infinity.

christianmathematics

Sports & Fitness Value Added Course FY..

Disha Kariya

[2013 CodeEngn Conference 09] BlueH4G - hooking and visualization

1. hooking & visualization Jaeyong Kim (BlueH4G at gmail dot com) 2013 CodeEngn Conference 09 www.CodeEngn.com 2013 CodeEngn Conference 09

2. AGENDA 1. Introduce 2. about this presentation 3. why did i do it? 4. what is hooking? 5. what to do with hooking? 6. Demo 7. QnA

3. who is me? 김재용 26세 (xx 염색체) 이글루시큐리티 & B10S & Hackerschool WG http://wargame.kr blueh4g at gmail dotcom

4. about this presentation

5. why did i do it?

6. why did i do it? Carnegie Mellon 의 FOE pydbg 를 이용한 커스텀 퍼저 기타 등등….

7. why did i do it?

8. why did i do it? EIP 4141414 1 ????? did you dream about dragon?

9. why did i do it? vtable! OLE Structure!

10. why did i do it?

11. what is hooking? I want to know flow application flow! Basic block? or… other?

12. what is hooking? WinAPI - Windows Application Programming Interface 윈도우에서 사용되는 모든 어플리케이션은 winapi를 사용한다. 모든 WinAPI에 후킹을 걸어두고 flow 를 tracing 한다면?

13. what to do with hooking? What is hooking?

14. what to do with hooking? APPLICATION APPLICATION Custom Func WinAPI WinAPI

15. so, what? 1. Application Flow Analysis 2. WinAPI Parameter, return value monitoring 3. Crash & Original sample diffing (in App) 4. Call Stack log of WinAPI 5. memcpy, heapalloc etc.. API tagging 6. invalid param & invalid ret tagging 7. basic rule is readability

16. hooking tools

17. hooking tools WinAPIOverride32/64 - Opensource (Thx!) - jacquelin.potier.free.fr/winapioverride32/ API Monitor v2 32/64 - not opensource (but free) - www.rohitab.com

18. Demo Demo

19. another episode.. 1. RtlWriteDecodedUcsDataIntoSmartLBlobUcsWritingContext 2. full GUI interface?

20. QnA Question & Answer …? 질문은 없는걸로...

21. thx 이후에도 궁금한점이 있으시면 메일 보내주세요 :D blueh4g [at] gmail {dot} com www.CodeEngn.com 2013 CodeEngn Conference 09

[2013 CodeEngn Conference 09] BlueH4G - hooking and visualization

Recomendados

Recomendados

Más contenido relacionado

Similar a [2013 CodeEngn Conference 09] BlueH4G - hooking and visualization

Similar a [2013 CodeEngn Conference 09] BlueH4G - hooking and visualization (13)

Más de GangSeok Lee

Más de GangSeok Lee (20)

Último

Último (20)

[2013 CodeEngn Conference 09] BlueH4G - hooking and visualization