H00K 挂钩即将到来的调用,欺骗每次到达特定调用时都要执行代码的过程,在许多情况下很有用:二进制检测; 想要知道某些寄存器的状态,而在不使用断点的情况下将程序中的特定状态的内存地址 怎么运行的 ? 知道某些函数的地址和要挂接到的调用的索引后,Hook函数会查找CALL指令,将原始被调用者地址替换为要执行的代码地址,然后返回要跳转到的原始函数地址。在执行钩子代码之后。 用法 编写您的代码并将其编译为DLL形式,并使用调用H00k_CALL进行注入,如下所示: H00k_CALL ( LPVOID Function_to_look_where_to_hook , DWORD Your_code , int Right_index_for_the_call) /* usefull in case you have many CALLs in function 1 signify firs