1. CreateRemoteThread 本文参考前辈的文章https://www.cnblogs.com/wf751620780/，对原理有了很大了解 首先CreateRemoteThread ...

IAThook的原理学习帖子有很多，我需要复现一下几个基本概念先： 1. PE结构下IID数组相关指针(放假太久都快忘了各个指针位置了) 这个之前我写过简单的分析工具，参考：https://bb ...