一个函数HOOK所有NTapi之南极技术 [复制链接]
https://att.125.la/data/attachment/forum/202308/29/115703c7tvzppb0aibk1ba.jpg不得不说现在见的源码HOOK回调传参和修改返回寄存器方式都老掉牙了可以看看我这种方式.
可以HOOK所有的NT函数而只使用一句代码 无需inlinehook
注意由于是全局回调,在回调中使用NT函数会无限循环 所以在汇编处应该判断你需要的函数才进入, 然后可以删除我的use判断以防高频逃逸
点我下载
(已有 41 次下载)
引用模块
无
页:
[1]