标签: windows winapi hook system low-level
我读了几次,挂钩x64很难,因为必须在钩子函数的开头写入至少12个字节,在这个过程中,经常会覆盖jmp或其他重要指令。 但是,如果一个人想要调用常规函数,那么只需要将原始字节写回来调用它并再次挂钩它?