VB变态HOOK API也疯狂3.docVIP

VB变态HOOK API也疯狂 - 菜新作品 之所以起这个名字，其主要原因是想证明用VB也可以正常稳定的实现HOOK API功能。貌似关于VB实现HOOK API方面的文章chenhui530有写过，说实话，给我的感觉很一般，最让我大跌眼镜的是，所生成的代码的方式竟然是P-CODE？？难怪文章最后说只能成功用于VB程序，OK，当看到这时我已没心情继续看下去了。算了，还是来说说我自己的吧，只有自己拿得出真才实料才会让人信服，关于该文章的所有技术实现都是纯VB代码，不加任何外部DLL文件实现。在该文章中你将学会以下知识： 1，HOOK API函数 2，远程注入代码与远程注入DLL 3，学会OD分析调试自己的代码 4，学会自己制作tlb类库文件 5，其它细节方面的知识等等。。 首先让我们了解下HOOK API的原理，HOOK API所实现的原理无非就是通过更改API代码默认运行轨道，将所运行的代码指向他处（这里一般为我们自己的地址），通过如此达到HOOK API的功能。如果用汇编的方式表达的话我想可能更明确，如下： Mov eax, 转移地址 Jmp eax HOOK 代码即是如此而已，首先是把我们自己处理的函数地址放在eax寄存器中，然后通过jmp（汇编跳转指令）eax 跳转到eax寄存器中的函数地址处。这时当程序中执行某个被HOOK的函数时，该函数会自动跳转到 eax 地址，也就这样