1、抢先load 需要hook的dll,替换需要hook的函数的地址,
2、调用堆栈信息的获取;
3、内存信息的统计;
4、如何统计已经free掉的内存?
5、如何批量注入程序load的dll?
IAT是什么鬼?
http://www.xfocus.net/articles/200403/681.html
posted on 2015-11-15 11:30 KHacker 阅读(157) 评论(0) 编辑 收藏 举报