下面是成功绕过inline hook的运行效果:
一、前言
在前面的章节中讲述了inline hook、iat hook、seh/veh hook等原理以及代码实现,也在讲述inline hook时顺带提到过伪造函数头+偏移5字节的方式绕过inline hook,这种方式毕竟有点“非主流”了。
在通常情况下任何反作弊或者作弊器都不会大大咧咧的直接调用那些关键的API函数,他们大多会采取内存加载DLL+重定向修复这些文件以保证这个DLL导出函数是绝对“干净”的,从而保证后面的反作弊强度。早期在写那套反作弊系统的时候,为了在一定程度上保证自己调用的Windows API函数是“干净”的,几乎构建了大部分的函数指针库,这里为了防止大家