一、关于EAT/IAT HOOK
1.IAT HOOK 示例
IAT hook原理是修改导入表中某函数的地址到自己的补丁函数,具体流程如下:
1. 通过GetProcAddress获取目标函数地址;
2. 在程序内存中找到所在dll的导入表;
3. 查找目标函数地址保存的位置;
4. 把地址修改为自己补丁函数容;码如下(示例):
代码如下(示例):
#include "stdafx.h"
#include <windows.h>
#include <tchar.h>
#include <cstdio>
#include <ShlObj.h>
typedef int (WINAPI* LPFNMESSAGEBOX)(HWND hWnd, LPCT