Windows内核API HOOK 之 Inline Hook
名字起得好,Inline hook,乍一听,似乎很高深。此处的Inline,我以为,意指将汇编代码直接写入内核API的内存区域。Inline Hook不像用户态Hook或SSDT hook(用C语言就足够),它需要在程序中嵌入汇编代码(Inline Assembly)以操作堆栈和执行内核API对应的部分汇编指令。当然,这些都须以驱动的形式进行。 所谓API Hook,就是用自己写的函数去替代...
转载
2020-01-01 06:44:45 ·
507 阅读 ·
0 评论