摘要： 工作方式如下： 1.1调用GetProcAddress对内存中要拦截的函数进行定位（如Kernel32.dll的ExitProcess），得到它的内存地址。 1.2把这个函数起始的几个字节保存到我们的内存中。 1.3用CPU的JUMP汇编指令来覆盖这个函数的起始几个字节，这条JUMP指令用来跳转到我 阅读全文

摘要： 微软提供了一个消息HOOK的API SetWindowsHookEx()； 一般情况下此API函数多用于注入。 详情：https://msdn.microsoft.com/en-us/library/windows/desktop/ms644990(v=vs.85).aspx 此API参数钩子的种类 阅读全文