-
-
[求助]当前程序的API Hook
-
发表于: 2013-8-14 10:55
-
《Windows核心编程》中讲到一个例子,通过某种方式(消息钩子)修改某个程序的导入表(用的是本书经典的API Hook代码,被修改的程序可以是记事本),完成对MessageBox函数地址的替换,从而实现对MessageBox下钩子。问题有两个,一是这种方式为什么对当前程序无效?二是如果被挂钩的进程已经提前运行,其对MessageBox的调用在内存中已经是一个地址了吧,应该不需要再次通过导入表获取地址,那请问API Hook为什么可以生效?
还请大神不吝赐教
还请大神不吝赐教
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
