说实话把,模块里的APIHOOK类用起来很简单,但是很恶心,经常出现各种奇葩错误,比如多个线程同时调用这个被HOOK的函数时会发生什么呢(针对精易模块的APIHOOK类)......而且APIHOOK类的HOOK点太单一了,基本是函数头部,比如像ReadFile/recv等函数要Hook在函数屁股上才是最好的选择,有的甚至要HOOK函数的中间。 所以HOOK要对症下药。 HOOK的代码和中继函数都是纯手写。。 说一句实话,易语言的汇编类所采用的思想很好很灵活,可以指令的操作数是按照你的参数动态生成的,但是处理一些条件跳转就有些麻烦了。 不多说了,例子里面HOOK的是MessageBox函数。 这个源码仅作抛砖引玉的作用。 作死的感觉,撸作业去.... 交流群:173836071 博客:www.pandaos.net
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
