**HOOK API** 是指截获特定进程或对某个API函数的调用,使得API的执行流程转向指定代码。
1、需要将可以代替API执行的函数的执行代码注入到目标进程
2、再将进程对该API函数的调用改为对注入目标进程中自定义函数的调用。
第一种方式是采取DLL注入,将执行代码写入DLL中,使用钩子函数注入DLL、使用注册表注入DLL、使用远程线程注入DLL。
第二种方式是修改模块的导入表,将API函数的地址改为自定义函数的地址
第三种方式是通过覆盖代码挂钩API,将API函数在内存中的映像改写,加入直接转移的汇编代码
mov eax,0040100F;
jmp eax;