我要怎么Hook一个进程中早期执行的一条API呢?
我想hook D3D的Direct3DCreate9函数,截获所有调用这个函数的进程,实际上这个函数是早期执行的代码。
我现在的钩子只有在满足特定条件(WH_SHELL)下才会被加载到进程中,在满足条件的时候Direct3DCreate9早就执行完了。
大家有什么解决的办法吗?
[解决办法]
微软开发了个专门用来HOOK各种API函数的包,叫Detour开发包。
可以参考:http://www.360doc.com/content/10/1122/20/1801810_71531523.shtml
