摘要： 标 题: 【原创】ring3下的IAT HOOK作 者: hostzhen时 间: 2013-03-28,11:30:53链 接: http://bbs.pediy.com/showthread.php?t=166993IAThooking当应用程序使用另一个动态库的函数时，PE装载器会找到每个IAMGE_IMPORT_BY_NAME结构所指向的输入函数的地址，然后把这些地址存储在一个叫做IAT的表。当函数CALL一个输入函数的时候，会先在IAT找到对应的函数地址，紧接着再进入该函数空间。熟悉PE结构的朋友应该清楚，IAT是一个IMAGE_THUNK_DATAj结构的数组。只要程序装载进内存中 阅读全文