MinHook 分析01 (x86的jmp+offset类型hook)
摘要:
MinHook的原理就在于重写目标函数。在这次分析的X86模式中,32位相对JMP覆盖了整个地址空间。因为在相对地址计算中溢出的位被忽略,所以在X86模式中,函数的地址是容易掌控的。 直接来进入正题。 使用时需要通过#pragma来导出模块定义文件 (.def)中的DLL函数: LIBRARY EX 阅读全文
posted @ 2017-09-02 21:40 沉疴 阅读(1385) 评论(0) 推荐(0) 编辑