2f28

摘要： 通过调试对WriteFile()API的钩取 0x00 目标与思路 目标：钩取指定的notepad.exe进程writeFile()API函数，对notepad.exe进程的写入的字符保存时保存为大写形式 思路： 1）使用DebugActiveProcess函数使调试器附加到指定进程中。 2）使用W 阅读全文