PS: 常见的HOOK都自带暂停和继续,而且每次修改内存数据,都需要暂停/继续,如果频繁暂停/继续,会出现不稳定性,有几率会崩溃,然而微软开源的HOOK不需要暂停/继续这种鸡肋操作,因为他在执行回调后在JMP下一个地址。