对自身进程进行Iat hook （API函数劫持）

逍遥公子

IAT即Import Address Table 是PE（可以理解为EXE）的输入地址表，我们知道一个程序运行时可以要调用多个模块，或都说要调用许多API函数，但这些函数不一定都在EXE本身中，例如你调用Messagebox来显示一个对话框时，你只需要调用它，你并没有编写Messagebox的函数的实现过程，Messagebox的函数的实现过程实际上是在user32.dll这个库文件中，当这个程序运行时会在user32.dll中找到Messagebox并调用它。
iat hook 你和inline hook效果其实都差不多，都是属于API函数劫持 。
http://pan.baidu.com/share/link?shareid=511870&uk=3895950538