windbgを起動
フックされていると思うプロセスにアタッチ
以下のコマンドを叩く
0:001>!chkimg <モジュール名> -d
例えばntdllのAPIがフックされていると思ったら
0:001>!chkimg ntdll -d
多分IATフックの場合は上記のコマンドじゃわからないと思う
More than 5 years have passed since last update.
Register as a new user and use Qiita more conveniently
- You get articles that match your needs
- You can efficiently read back useful information
- You can use dark theme
List of users who liked
33