windbgを起動
フックされていると思うプロセスにアタッチ
以下のコマンドを叩く
0:001>!chkimg <モジュール名> -d
例えばntdllのAPIがフックされていると思ったら
0:001>!chkimg ntdll -d
多分IATフックの場合は上記のコマンドじゃわからないと思う
More than 5 years have passed since last update.
windbgを起動
フックされていると思うプロセスにアタッチ
以下のコマンドを叩く
0:001>!chkimg <モジュール名> -d
例えばntdllのAPIがフックされていると思ったら
0:001>!chkimg ntdll -d
多分IATフックの場合は上記のコマンドじゃわからないと思う
Register as a new user and use Qiita more conveniently