R3进程DLL注入HOOK

工具

DLL中可使用三种HOOK引擎实现HOOK，分别为开源引擎nthookengine、mhook和微软的Detour

流程

本进程HOOK可直接导入引擎DLL调用API实现

注入其他进程HOOK通过编写一个实现了HOOK本进程的DLL然后将其注入到目标进程实现
注入实现：http://blog.csdn.net/zyorz/article/details/71153713

引擎API

mhook引擎HOOK API

Mhook_SetHook((PVOID*)&TrueNtOpenProcess,HookNtOpenProcess);//提供HOOK函数代替系统函数Mhook_Unhook((POVID*)&TrueNtOpenProcess);//提供系统函数卸载当前HOOK函数并替换//注意：系统函数通过GetProcAddress获取，HOOK前记得要保存~

NTHookEngine引擎HOOK API

BOOL HookFunction(ULONG_PTR OriginalFunction, ULONG_PTR NewFunction);//提供HOOK函数代替系统函数VOID UnhookFunction(ULONG_PTR Function);//提供HOOK函数还原成系统函数，由此可见该引擎内部维持了一个对应表ULONG_PTR GetOriginalFunction(ULONG_PTR Hook);//提供HOOK函数返回系统函数地址

Detour引擎HOOK API

//该引擎x86免费，x64下貌似要付费，还不开源。详情百度