摘要：不知不觉来深圳已经两个月了，最近晚上总是睡不着。 人在工作中往往容易处于被动状态，能把自己的兴趣特长和公司的利益结合起来都是极其幸运的。当我自己的兴趣和公司对我的定位产产生冲突时，曾向同事q交流过这个事情，用q的话说，老板交给你的事情是要站在比技术更高的角度去做的事情，不能技术情节太重了。 那天回家 阅读全文

摘要：工作方式如下： 1.1调用GetProcAddress对内存中要拦截的函数进行定位（如Kernel32.dll的ExitProcess），得到它的内存地址。 1.2把这个函数起始的几个字节保存到我们的内存中。 1.3用CPU的JUMP汇编指令来覆盖这个函数的起始几个字节，这条JUMP指令用来跳转到我 阅读全文

摘要：微软提供了一个消息HOOK的API SetWindowsHookEx()； 一般情况下此API函数多用于注入。 详情：https://msdn.microsoft.com/en-us/library/windows/desktop/ms644990(v=vs.85).aspx 此API参数钩子的种类 阅读全文