逆向实用干货分享,Hook技术第一讲,之Hook Windows API
一丶什么是Hook,以及Hook能干啥
首先这一个小标题主要介绍神马是Hook,如果知道的,则不用看了...二丶Hook API的原理,以及思路
现在我们要知道我们要怎么Hook API
假设我们程序现在要调用一个MessageBox函数,那么我们把这个API Hook了,变为我们的API去执行,执行完我们的代码之后再去执行它的的函数...利用这个技术,我们可以监控API,比如应用程序会调用loadLibrary,那我们把它Hook了,把Dll路径改成我们的,那加载的就是我们的dll了,当然 Hook的API很多,因为只要是Windows...的API都能HOOK
因为JMP的时候占五个字节,而WindowsAPI也是头部弄了五个字节,猜想可能是Windows自己留作Hook的....GetprocAddress的位置下断点,
看下获取到的Msg的地址是多少
?