微软Detours Hook库编译与使用教程-牛翰网

微软Detours Hook库编译与使用教程

Detours 是微软开发的一个强大的Windows API钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。Detours 在调...
如何运用Capstone实现64位进程钩子扫描-牛翰网

如何运用Capstone实现64位进程钩子扫描

目录 定义头文件 进程与线程 PE文件操作 反汇编与扫描 进程钩子扫描是一种安全技术和分析方法,用于检测和分析进程内的指令是否被篡改或注入了恶意功能。钩子(Hook)技术允许开发人员在执行特...