Hook修改GetModuleFileNameW改写返回结果

hook1.暂停HOOK ()
ret ＝ GetModuleFileNameW (hModule, lpFilename, nSize)
hook1.继续HOOK ()
path ＝ 编码_Unicode到Ansi (指针到字节集 (lpFilename, nSize))
.如果真 (寻找文本 (path, “\mswsock.dll”, , 假) ≠ -1)
调试输出 (“检测到 mswsock.dll”, path)
newFilename ＝ 编码_Ansi到Unicode (“C:\4567.dll”, )
写到内存 (newFilename, lpFilename, 取字节集长度 (newFilename)) ' 修改数据