Win32 | 14:25 | いろいろ参考に、ごく基本的な機能を実装した(apihook.cab)。この実装から、不特定多数のプロセスに対してのAPIフックを行うための適性、という観点からメモのまとめ。不特定多数の、というのがポイントで、要するにできるだけ副作用が起こらないことを重視する。扱うのは、IATの書き換え、JMP命令への書き換え、SSDTの書き換えあたりがメイン。JMPの書き換えは、シンプルな実装と、Detours利用の2種類を検討。全プロセスに適用する方法そのものについては、検討しない。ちなみに、もっと面白そうなことはkenjiさんのブログ*1を読むと幸せになります。また、英語を厭わなければ rootkit.com あたりをチェックしていると飽きないです。 IATImport Address TableというPE構造を書き換える方法。日本語では インポートアドレステーブルと