Intercepting Calls to COM Interfaces(hook com接口)
通过COM组件IFileOperation越权复制文件
代码注入之远程线程篇
使用VC++通过远程进程注入来实现HOOK指定进程的某个API
API Hook完全手册
进程隐藏与进程保护(SSDT Hook 实现)(二)
