Inline Hook:Inline Hook技术是通过直接修改函数的前几个字节,将一个跳转指令插入到被Hook函数的开头,从而跳转到Hook函数。
Inline Hook根据使用场景不同,其跳转方式主要有以下5种:
故InlineHook的检测思路为:对函数的指定偏移处指令进行检测,若满足上述机器码特征,则可断定存在InlineHook。
以对timeGetTime的检测为例:
Inline Hook:Inline Hook技术是通过直接修改函数的前几个字节,将一个跳转指令插入到被Hook函数的开头,从而跳转到Hook函数。
Inline Hook根据使用场景不同,其跳转方式主要有以下5种:
故InlineHook的检测思路为:对函数的指定偏移处指令进行检测,若满足上述机器码特征,则可断定存在InlineHook。
以对timeGetTime的检测为例: