软件名称：SEFS透明加密内核 V 2.0.0.1软件版本：2.0.0.1建议分类：系统安全／文件加密软件大小：371K安装平台：Win2000 sp4+urp / xp sp2 / 2003 sp1 / vista软件语言：简体中文／繁体中文／英文软件授权：共享软件软件主页：http://www.sefs.net支持邮箱：admin@sefs.net软件下载：http://www.sefs.net/setup.rar国内首家采用MS全新 MiniFilter架构的SEFS透明加密内核 V 2

hook指出了系统消息处理机制。利用hook，可以在应用程序中安装子程序监视系统和进程之间的消息传递，这个监视过程是在消息到达目的窗口过程之前

个人使用过的一些反编译工具 1、反编译：【jdax】： a、直接拖拽apk文件/dex文件/资源文件等 进入即可自动反编译，可搜索里面常量等进行定位。
 b、如没加壳，可直接查看 c、如有加壳，可以看到是用什么平台加的壳 2、脱壳： a、搭配【frida】+【FRIDA-DEXDump】（https://github.com/hluwa/FRIDA-DEXDump）可在自动脱壳（电脑端） b、搭配【xposed】+【Fdex2】，可自动脱壳（手机端） c、搭配【xposed】+【D

本文实例简述了C++实现inline hook的原理及应用，对于大家更好的理解inline hook原理及其应用有很大的帮助。具体内容如下： 一、Inline Hook简介： 1.INLINE HOOK原理： Inline Hook通过硬编码的方式向内核API的内存空间（通常是开始的一段字节，且一般在第一个call之前，这么做是为了防止堆栈混乱）写入跳转语句，这样，该API只要被调用，程序就会跳转到我们的函数中来，我们在自己写的函数里需要完成3个任务： 1）重新调整当前堆栈。程序流程在刚刚跳转的