http://blog.csdn.net/x44348428/archive/2009/08/21/4471353.aspx
中的关于API hook的例子,我想知道其中
JumpItn: Word; // 应该是$25FF,JUMP 指令 JmpCode: ShortInt; {指令,用$E9来代替系统的指令} $25FF和$E9是随便取的吗?还是有固定值的
中的关于API hook的例子,我想知道其中
JumpItn: Word; // 应该是$25FF,JUMP 指令 JmpCode: ShortInt; {指令,用$E9来代替系统的指令} $25FF和$E9是随便取的吗?还是有固定值的
@@ MOV EAX,123
@@ CALL EAX
@@ POPFD
@@ POPAD
@@ FF25 5D108000 JMP DWORD PTR DS:[EBP]+4A
@@ NOP注意红色的那句,将最前面那个导入表的地址,高低位互换即可。接下来实现两个方法,一个是用于得到真实API的地址,另一个用于将自定义的函数替换掉APIgoogle中搜索 hook $25FF 资料多的很.......只是你没发现而已......