本文由 资源共享网 – zygxw 发布，转载请注明出处，如有问题请联系我们！WIN64位和WIN32 共用InLine HOOK 框架(C语言源码)

使用说明;

32位 系统:

PHOOKENVIRONMENT ZwOpenPro = InstallHookApi(L"NtOpenProcess",MyOpenProcess);

 ZwOpenPro 即为真实函数地址 同时为卸载时参数;使用时 可强制转换为 对应的函数类型;

 64位系统 使用前 需注意 首先调用 LDE_init(); 使用方法同 32位

 卸载:

 UnInstallHookApi(ZwOpenPro);

 注意: 

 函数最大复制的指令长度为24字节, 超过可以自己重写结构体;

InLine HOOK，又称为钩子函数，是在操作系统中进行高级功能、自动化和监视的一种技术。它通过在操作系统中设置一个特定类型的函数，允许拦截并处理特定事件或消息，如键盘、鼠标、窗口事件等。

InLine HOOK 可以用于许多目的，例如实现全局热键、记录用户输入、拦截恶意软件等。实现 InLine HOOK 通常需要一些专业的编程知识和技能，因为它直接访问操作系统的底层函数和数据结构。