拦截了RtlFreeHeap，hook函数为：
__declspec (naked)BOOLEAN WINAPI My_RtlFreeHeap( HANDLE hHeap,ULONG dwFlags, PVOID pAddress)

{..............
....................
//param_RtlFreeHeap.pAddress=pAddress
//pFreeEntry，pFreeEntryNext分别为指向当前内存块以及其后相邻内存块的 8字节管理结构的指针
//FreeEntryNext类型为8字节管理结构的结构体变量
pFreeEntry=(PHEAP_ENTRY)param_RtlFreeHeap.pAddress-1;
pFreeEntryNext=pFreeEntry+pFreeEntry->Size;
if(!(pFreeEntry->Flags& HEAP_ENTRY_VIRTUAL_ALLOC))
//读取当前内存块其后相邻内存块的 8字节管理结构
if(ReadProcessMemory(hook_api_RtlFreeHeap.hProc,pFreeEntryNext,&FreeEntryNext,8,0))
.....................
.....................
}
可是hook以后，在程序运行过程中ReadProcessMemory有时会调用失败，为什么会这样呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课