摘要： 关于Hook,有一本书讲的比较清楚，最近刚刚看完，《Rootkits: Subverting the Windows Kernel》http://www.amazon.com/Rootkits-Subverting-Windows-Greg-Hoglund/dp/0321294319总结下来,Hook的方法有以下几种:1.修改各种table,IAT/IDT/SSDT涉及到函数调用的原理，OS,每个bin文件都会维护各种Table,函数调用,系统调用,中断响应都会reference这些table来确定跳转的目的地址。所以，通过修改这些table的信息,可以达到一些hook的目的2.修改函数入口的 阅读全文