笔直的一道弯

摘要： 描述：当代码调试遇到INT3指令就会中断运行，EXCEPTION_BREAKPOINT异常事件会被传送到调试器，此时控制权就到了调试器了，利用这种特性钩取API。流程：将要钩取的API的起始部分修改为0xCC（INT3），控制权移到调试器后执行想实现的代码后，再修改回去重新进入运行状态。LPVOID... 阅读全文