04 2015 档案

摘要：HOOK api以前的做法是修改PE文件输入表，使其加载自定义的DLL去挂载对应的HOOK。具体实现方式是在调用原API函数前，将其前8个字节修改为跳转到自己定义的函数地址，执行完函数，又将原API前8个字节恢复，再调用原API，到达对API劫持的功能。在每次调用过程中，先修改前8字节，跳转到自定义... 阅读全文