将API代码的前5个字节改为JMP xxxxxx 指令来钩取API。调用执行被钩取的API时,JMP XXXXXX指令被执行,转而跳转至Hook函数 Previous HOOK(二) Next HOOK(四) CATALOG FEATURED TAGS 笔记 web 基础 web渗透 工具 渗透测试 逆向 内核 windows 系统安全 编程 驱动
