在不注入DLL的情况下如何实现HOOK其它进程里的API？

testid

有一个软件（32位）的机器码只使用硬盘ID变换而得，我想通过R3的HOOK来废掉它。但我又不想弄驱动，也不想注入DLL，有什么办法吗？

Tesla.Angela

跟注入DLL没啥区别，只不过你的“代理函数”要用SHELLCODE写，写完之后在目标进程体内申请一段BUFFER并把SHELLCODE写入到该BUFFER，然后把你要HOOK的函数跳到目标进程体内的SHELLCODE处即可。