卸载远程Hook API - UnhookRemoteApi
函数简介
卸载此前通过 HookRemoteApi 在目标进程指定地址安装的远程 Hook,恢复原始指令与执行流程。(高级版功能,普通版无法使用)
接口名称
UnhookRemoteApi
DLL调用
int UnhookRemoteApi(long instance, long hwnd, long targetAddr);
参数说明
| 参数名 | 类型 | 说明 |
|---|---|---|
| instance | 长整数型 | OLAPlug对象的指针,由 CreateCOLAPlugInterFace 接口生成。 |
| hwnd | 长整数型 | 窗口句柄或进程ID(需与安装 Hook 时一致) |
| targetAddr | 长整数型 | 目标进程中已 Hook 的地址(需与安装 Hook 时一致) |
示例
C++
long instance = CreateCOLAPlugInterFace();
// hwnd 为目标窗口句柄
// 卸载之前在 0x12345678 安装的远程Hook
int ret = UnhookRemoteApi(instance, hwnd, 0x12345678);
printf("卸载结果: %d\n", ret); // 1成功 0失败
Python
# 待补充
返回值
1 成功,0 失败。