先遍历IAT各个导入dll
遍历每个dll中的每个函数,通过GetModuleHandleExA找到函数所在的dll基地址。
最后比较基地址是不是一样。
bHooked = ((DWORD)hCurrFuncModule - (DWORD)hOriginalDllBase == 0) ? 0 : 1;
先遍历IAT各个导入dll
遍历每个dll中的每个函数,通过GetModuleHandleExA找到函数所在的dll基地址。
最后比较基地址是不是一样。
bHooked = ((DWORD)hCurrFuncModule - (DWORD)hOriginalDllBase == 0) ? 0 : 1;