前言：

• 本程序的内部原理请直接看这个帖子：【易首发】Hook一个API就可以实现Hook亿个API吗？

正文：

• 很多人并不清楚Hook[fs\:0x000000C0]这个地址后怎么处理，于是我就使用调试器技术+DrxHook（本质上就是个硬件断点）写了一个“大Hook”的Demo（外部处理中断，保证原程序的稳定）
• 核心代码一览（本质上就是个硬件断点）：
• Hook外部程序测试：
• 注意：所以的需要调用内核的x86API都会调用[fs\:0x000000C0]这个地址，由于窗口程序会不停的调用NtUserPeekMessage等API处理窗口消息，所以在处理到窗口消息的时候会造成程序的一定卡顿。
• 本程序可以用来分析一些API究竟调用了哪些内核API，对于分析程序本质原理具有很大的帮助作用。总之，这种操作是非常强大的，就看个人是怎么玩的了。