WSPHOOK 是新的功能,采用拦截 WSP 函数入口实现的.由于WSP函数非公开API,所以相对隐敝不容易被查出来.但由于需要反复的加载APIHOOK与恢复APIHOOK可能会不太稳定. APIHOOK 是老的功能,采用拦截 ws2_32.dll 里的公开API函数入口转调用WSP函数进行实现的.相对稳定些,但也容易被反外挂在此两API入口处检查出来. 用户可根据自已的需要决定使用哪种方式,居体代码见 mydll.e 但要注意此两种方式只能使用其中的一种-WSPHOO

ws2_32.cpp -- DLL劫持 /*补丁代码样例 */ /************************************************************************/ unsigned char p401496[2] = { 0xEB, 0x29 } VirtualProtectEx(hProcess, (LPVOID)0x401496, 2, PAGE_EXECUTE_READWRITE, &Oldp