1、抢先load 需要hook的dll,替换需要hook的函数的地址,
2、调用堆栈信息的获取;
3、内存信息的统计;
4、如何统计已经free掉的内存?
5、如何批量注入程序load的dll?
IAT是什么鬼?
挂钩Windows API
http://www.xfocus.net/articles/200403/681.html
1、抢先load 需要hook的dll,替换需要hook的函数的地址,
2、调用堆栈信息的获取;
3、内存信息的统计;
4、如何统计已经free掉的内存?
5、如何批量注入程序load的dll?
IAT是什么鬼?
http://www.xfocus.net/articles/200403/681.html