不得不说现在见的源码HOOK回调传参和修改返回寄存器方式都老掉牙了可以看看我这种方式.
可以HOOK所有的NT函数而只使用一句代码 无需inlinehook
注意由于是全局回调,在回调中使用NT函数会无限循环 所以在汇编处应该判断你需要的函数才进入, 然后可以删除我的use判断以防高频逃逸