摘要： 为什么会有INLNE HOOK呢？ 它比起IAT HOOK会比较隐蔽 需要注意的事项： 1、在进行INLINE HOOK的时候一定要注意堆栈的平衡 2、整个过程要有来回，CALL OR JMP跳过去之后还需要RETN OR JMP跳回来 3、了解 E8 E9 跳转的计算公式 4、发现无法修改可以尝试 阅读全文

摘要： 注意的事项: 1、操作部分在IAT表中 2、HOOK函数中需要用函数指针接收，因为此时IAT已经被HOOK，如果直接return 原函数，其实会造成栈溢出，因为此时的原函数已经被HOOK了，会造成类似的递归操作 3、最后HOOK完，需要进行 卸载HOOK 操作 4、如果debug的时候发现IAT表中 阅读全文