本人小菜鸟一只，想用hook技术来截取RFID读卡器读到的ID号。但是不清楚是用哪种类型的钩子？另外，如何找入口地址，有没有大牛推荐一些思路或者相关教程？求指导~~~~
我的基本思路如下：
RFID卡ID：62 8E F1 12
目标：当对方刷ID号为62 8E F1 12的Ａ卡时，本方能够窃听并拦截该消息。可以拦截不发送出去，即对方刷卡无效。也可以拦截后修改卡号后发送，即对方接受到错误的卡号。
原理：１．使用反汇编，找出封装在OUR_MIFARE.dll中的读卡函数piccreadex的入口地址。（该函数将卡本块的数据传送到*piccdata指向的数组中）
　　　２．编写ｈｏｏｋ程序代码，实现基本功能有拦截，修改。
　　　３．使用ｈｏｏｋ原理，将piccreadex的入口地址指向我们编写的代码。
     此处使用的Hook类型为WH_GETMESSAGE Hook：应用程序使用WH_GETMESSAGE Hook来监视从GetMessage or PeekMessage函数返回的消息。你可以使用WH_GETMESSAGE Hook去监视鼠标和键盘输入，以及其他发送到消息队列中的消息。
难点——如何找封装在OUR_MIFARE.dll中的读卡函数piccreadex的入口地址：
    利用Ollydbg的断点功能，包括普通断点和消息断点、条件断点，尽量倒推到接受读卡消息的函数。再用逐条运行分析的方法，找入口地址。

求指导啊。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

• OUR_MIFARE.rar （96.27kb，1次下载）