等雁归来

摘要： 代理函数：在windows下，应用程序都有自己的地址空间，它们只能调用自己地址空间的函数，所以在挂钩api之前，必须将一个可以代替api执行的函数的执行代码，注入到目标进程，然后设法让目标进程对api的调用，改为对注入到目标进程中的自定义的函数的调用，此函数，即是“代理函数”（此代理函数和目标函数的签名，应完全相同）通过把注入代码写到dll中，然后让目标进程加载这个dll,... 阅读全文