标签: visual-c++
我想在C ++的Ntdll dll中将NtOpenFile函数和NtCReateFile函数挂钩在一起,我使用的是传统方法,它是在API挂钩中使用MS Detours编写的,但它崩溃了我能做什么?
答案 0 :(得分:1)
尝试使用IAT(导入地址表)挂钩。你可以在互联网上找到大量的例子和教程。这种方法比绕行更可靠,但不如绕道而强大;因为它无法在地址空间安装一个宽挂钩。你需要挂钩你想要进行呼叫拦截的所有模块的IAT。