1、修改程序导入表,修改你要HOOK的函数指向你的函数 2、在程序内存映射中,修改你要HOOK函数首地址为JMP XXXXXXXXh(你的函数首地址) 这都是大体打方法,具体的还需要很多细节,你可以百度下API HOOK。 HOOK内核函数,可能还需要提升至RING0权...