利用该方法可以实现对管道敏感数据（如用户名密码等）的截获，但是在对原命名管道进行结束、干扰或使其无法接收数据方面，实现起来相对困难。-If a server via named pipes to communicate with a client, the server can use the Windows API function ImpersonateNamedPipeClient to tell the SRM, he wanted to imitate the other end

这个工具采用的是HOOK进程的winsock API，把一些数据记录下来。 2.1 patch静态文件，即运行前挂钩. 2.2 也是修改IAT，跟1.1一样. 2.3 修改目标函数的前几个字节，跳转到新的函数，但不再调用原始函数，无 实际意义，作者只是做演示？ 2.4 这种方法(3.2.3 保存原始函数)很COOL，其中的亮点和难点就是“获取任意 地址的指令长度”。 之前我也想用2.4这种办法，但卡在如何“获取任意地址的指令长度”上面了:(