c# 使用easyhook 实现钩子注入

以下是使用EasyHook库实现钩子注入的C#代码示例：

首先，你需要将EasyHook库添加到你的项目中，可以使用NuGet包管理器来安装。

然后，创建一个新的类来实现钩子逻辑：

using EasyHook; using System; using System.Runtime.InteropServices;  public class MyHook {     // 定义委托类型，用于将原始函数指针转换为委托     [UnmanagedFunctionPointer(CallingConvention.StdCall, CharSet = CharSet.Unicode, SetLastError = true)]     private delegate bool MyFunctionDelegate(int arg1, IntPtr arg2);      // 原始函数的指针     private static IntPtr originalFunctionPtr;      // 钩子函数     private static bool MyFunctionHook(int arg1, IntPtr arg2)     {         // 在这里插入你的钩子逻辑         Console.WriteLine("Hooked!");          // 调用原始函数         MyFunctionDelegate originalFunction = (MyFunctionDelegate)Marshal.GetDelegateForFunctionPointer(originalFunctionPtr, typeof(MyFunctionDelegate));         return originalFunction(arg1, arg2);     }      public static void Main(string[] args)     {         // 获取原始函数的指针         originalFunctionPtr = GetProcAddress(GetModuleHandle("kernel32.dll"), "MyFunction");          // 安装钩子         LocalHook hook = LocalHook.Create(originalFunctionPtr, new MyFunctionDelegate(MyFunctionHook), null);         hook.ThreadACL.SetExclusiveACL(new[] { 0 });          // 运行你的应用程序         // ...          // 卸载钩子         hook.Dispose();     }      // 导入Windows API函数     [DllImport("kernel32.dll", CharSet = CharSet.Unicode, SetLastError = true)]     private static extern IntPtr GetModuleHandle(string moduleName);      [DllImport("kernel32.dll", CharSet = CharSet.Ansi, SetLastError = true)]     private static extern IntPtr GetProcAddress(IntPtr hModule, string procName); } 

在MyFunctionHook方法中，你可以插入你的钩子逻辑。你可以调用原始函数，也可以选择完全替换它的行为。

在Main方法中，你需要获取原始函数的指针，并使用LocalHook.Create方法来创建钩子。然后，设置钩子的线程ACL（访问控制列表）以指示应该针对哪些线程启用钩子。最后，在你的应用程序运行结束后，记得释放钩子资源。

请注意，这只是一个简单的示例代码，用于说明如何使用EasyHook库进行钩子注入。实际应用中，你可能需要更多的逻辑来处理不同的钩子类型和场景。