![][1]Для чего вообще нужно внедрять свои DLL-ки в чужие процессы и устанавливать там хуки? Для того, чтобы понять какие функции будет вызывать это приложение, с какими параметрами и что эти функции вернут. Таким образом мы можем понять внутреннюю логику работы этого приложения, узнать к каким файлам оно пытается получить доступ, какие данные пересылает по сети, мы можем добавить в него логирование, профилирование, отладить баг, получить из приложения некоторые данные или наоборот — добавить в его интерфейс что-нибудь нужное нам. Хуки использует известная утилита [Spy++][2] для работы с окнами приложений, DirectX-отладчики вроде [RenderDoc][3], некоторые утилиты от SysInternals, программы типа [ApiMonitor ][4]и т.д. Некоторое время назад я писал вводные статьи об использовании хуков на примерах библиотек [Microsoft Detours][5] и [madCodeHook][6] (если вы совсем не знакомы с хуками — это то, с чего можно начать). Описанных там техник достаточно для работы с обычными приложениями, но время не стоит на месте и вот сегодня у нас уже есть целях. [Читать дальше →][7]

[1]: //habrastorage.org/files/c4c/4e8/026/c4c4e8026191481185234a6f6490bb0c.png
[2]: https://msdn.microsoft.com/en-us/library/aa264396%28v=vs.60%29.aspx
[3]: http://habrahabr.ru/company/infopulse/blog/234619/
[4]: http://www.rohitab.com/apimonitor
[5]: http://habrahabr.ru/company/infopulse/blog/140456/
[6]: http://habrahabr.ru/company/infopulse/blog/213309/
[7]: http://habrahabr.ru/post/256829/#habracut