[英]How to find a custom function's address to hook/detour in another running process?
相關信息: 如何在EXE文件中查找要掛接/繞行的函數地址?
我必須繞過將代碼注入其中的可執行文件中定義的函數。 該應用程序是開源的,因此我了解鈎住該功能所需要的一切。
在該問題的公認答案中,它說首先鈎住一些底層Windows api函數以獲得我想鈎住的實際函數的地址,問題是,我應該鈎住哪個Windows API函數?
在目標EXE中選擇一個在運行時首先被調用的API。 將其加載到OllyDbg並進行跟蹤,直到找到一個。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.