摘要：0x00 前言 本文介绍一种比较有意思的unhook手法，来源于小伙伴发的一个GitHub的POC：https://github.com/trickster0/LdrLoadDll-Unhooking，本文讲参照此POC来一步步解读这个方法。 目前大家常用的经典手法大都是直接系统调用(Syscall 阅读全文