180919(API钩取)

钩取

一、钩取

钩取是一种截取信息，更改程序执行流向、添加新功能的技术。
API（Application Programming Interface，应用程序编程接口）。用户使用系统资源时，通过微软提供的Win32API向系统内核（Kernel）申请。
钩取API可以①自由选择和api调用前后使用钩子代码②查看或操作传入API的参数或API的返回值③取消对API的调用，或更改执行流

调试器拥有被调试进程的所有权限！
代码注入更难以被杀毒软件检测到。