摘要:
EasyHook 中申请钩子的原理介绍 函数原型 内部使用的函数,为给定的入口函数申请一个hook结构。 准备将目标函数的所有调用重定向到目标函数,但是尚未实施hook。 参数说明 InEntryPoint—如果入口点不能hook,将返回STATUS_NOT_SUPPORTED InHookProc 阅读全文
摘要:
EasyHook 中的注入方法。 函数原型 详细介绍 函数前面的部分就是一些参数检查以及针对X86 和 X64 的不同而准备的变量的不同初始化。之后检查是否进行跨WOW64 注入,是的话报错并退出。另外,代码需要使用PROCESS_ALL_ACCESS 权限调用OpenProcess 。经过上面的检 阅读全文
摘要:
easyhook简要说明: easyhook是一个开源的hook库(http://easyhook.github.io/),其支持托管代码(.NET)和非托管代码(C/C++)hook,这里只分析了其非托管下的hook代码,根据目前分析的情况来看,其有如下几个特点: 1. 同时支持X86和X64。 阅读全文