請問假若我要Hook某一特定的API, 是先創建DLL檔,再用createRemoteThread將自己的DLL 藉由 LoadLibraryA()load到target的memory space. 而我們的DLL中的function會查出我們要Hook api的address, 再將此address做backup,在 jump到我們DLL中的其他function? 假若是這樣那請問. 我們怎麼知道我們要hook那特定api的function name? 再來要jump到我們要replace 的function 的address該怎麼查詢?(ps.replace functino 已經load到taget的 memory space 中了). 感恩 假若第一段有錯 請指正 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.130.36.2