摘要： API钩取注意点 在原API的地址上用memcpy函数将JMP XXXXXXXX5个字节的内容写入。 JMP XXXXXXXX对应的机器码是E9 XXXXXXXX，后面4个字节的X就是要跳转的地址，也就是你写的函数的地址。 这里需要注意：JMP XXXXXXXX和E9 XXXXXXXX这两个的XXX 阅读全文