[英]How to find a custom function's address to hook/detour in another running process?
相关信息: 如何在EXE文件中查找要挂接/绕行的函数地址?
我必须绕过将代码注入其中的可执行文件中定义的函数。 该应用程序是开源的,因此我了解钩住该功能所需要的一切。
在该问题的公认答案中,它说首先钩住一些底层Windows api函数以获得我想钩住的实际函数的地址,问题是,我应该钩住哪个Windows API函数?
在目标EXE中选择一个在运行时首先被调用的API。 将其加载到OllyDbg并进行跟踪,直到找到一个。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.