摘要： inline hook inline hook的核心是通过修改机器码改变程序的执行流程，实现跳转有很多种方式，如JMP的短跳（EB）、近跳（E9）、远跳（EA），其中短跳和进跳的的操作数是相对于EIP的偏移，其满足“目标地址 = 当前指令地址 + 指令长度 + RVA”，而远跳的操作数是一个绝对地址 阅读全文