番茄汁汁

摘要： 简介 本文介绍github上的一个项目khook，一个可以在内核中增加钩子函数的框架，支持x86。项目地址在这里：https://github.com/milabs/khook 本文先简单介绍钩子函数，分析这个工具的用法，然后再分析代码，探究实现原理 钩子 假设在内核中有一个函数，我们想截断他的执行 阅读全文