我使用以下函数

void AddStub(unsigned *func, unsigned *func_stub)
{
    //stubFuncAddr[MAX_STUB] [2] = func_stub;                 // 函 数 func将被进行打桩测试
    SetFuncAddr(func, func_stub);

    //-------------HOOK 部 分
    HMODULE hMod = GetModuleHandle(NULL);
    PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)hMod;
    PIMAGE_NT_HEADERS pNTHeaders = (PIMAGE_NT_HEADERS)((BYTE *)hMod + pDosHeader->e_lfanew);
    PIMAGE_OPTIONAL_HEADER pOptHeader = (PIMAGE_OPTIONAL_HEADER)&(pNTHeaders->OptionalHeader);
    PIMAGE_IMPORT_DESCRIPTOR pImportDescriptor = (PIMAGE_IMPORT_DESCRIPTOR)((BYTE *)hMod + \
                                                 pOptHeader->DataDirectory[1].VirtualAddress);
  


    while(pImportDescriptor->FirstThunk)
    {
        char * dllname = (char *)((BYTE *)hMod + pImportDescriptor->Name);
        //printf(" 函 数模块：%s\n",dllname);
              


        PIMAGE_THUNK_DATA pThunkData = (PIMAGE_THUNK_DATA)((BYTE *)hMod + pImportDescriptor->OriginalFirstThunk);
      


        int no = 1;
        while(pThunkData->u1.Function)
        {
            char * funname = (char *)((BYTE *)hMod + (DWORD)pThunkData->u1.AddressOfData + 2);
            PDWORD lpAddr = (DWORD *)((BYTE *)hMod + (DWORD)pImportDescriptor->FirstThunk) +(no-1);
          


            //printf("%4d:  ",no);
            //printf("%30s",funname);
            //printf("%8x\n",lpAddr);
            //printf("%8x\n",*lpAddr);
            // 修 改内存的部分
            if((*lpAddr) == (unsigned)func)
            {
                // 修 改内存页的属性
                DWORD dwOLD;
                MEMORY_BASIC_INFORMATION  mbi;
                VirtualQuery(lpAddr,&mbi,sizeof(mbi));
                VirtualProtect(lpAddr,sizeof(DWORD),PAGE_READWRITE,&dwOLD);
                // 写 内存
                WriteProcessMemory(GetCurrentProcess(), lpAddr, &func_stub, sizeof(DWORD), NULL);
                // 恢 复内存页的属性
                VirtualProtect(lpAddr,sizeof(DWORD),dwOLD,0);
            }
            //---------
            no++;
            pThunkData++;
        }
      


        pImportDescriptor++;
    }
}

发现程序只能hook到系统dll中的API函数，而不能hook自己定义的函数，这是hook的限制吗？

版主，您能否给个例子怎么hook上自定义的函数呢？麻烦您了

刚才看了下您的代码，确实可以hook普通的自定义函数。
但是我还是有个疑问，您之前说自定义函数并不在导入表，那么自定义的函数在哪里呢？

谢谢您的指教，我理解下您的话，您看下是否正确:

1） 只有声明外部可以使用的函数才在导入表中列出各相应的符号地址
2） 不管是否声明外部使用，函数实现体均会在代码段中存在

不知道是否这样？

是的，静态链接库在连接阶段连接到最终的可执行程序中了，范围地址也已经固定死了

该实现好像也不能打桩类成员函数

class TestClass {
public:
    void classFn(void) { printf("classFn\n"); }
} classTmp;

void classFn_stub(void) { printf("classFn_stub\n"); }

int main(int argc,char** argv)
{
    HMODULE hDll;
    LPVOID  OldFun;
   

    hDll = GetModuleHandle("User32.dll");
    OldFun = GetProcAddress(hDll,"MessageBoxA");  //要HOOK的API函数
   

    if(OldFun)
    {
        if(HookApi( classTmp.classFn , classFn_stub))
            TestFn("class Function Hook Test");  //调用私有函数，测试HOOK
    }
   

    if(hDll)
        FreeLibrary(hDll);
   

    return 0;
}

测试发现静态成员函数是可以的

class TestClass {
public:
static void classFn1(void) { printf("classFn1\n"); }
       void classFn2(void) { printf("classFn2\n"); }
} classTmp;

void *tt = (char*)classTmp.classFn1;  // pass
// void *tt = (char*)classTmp.classFn2;  // failed
void classFn_stub(void) { printf("classFn_stub\n"); }

按照您的意思，如果只是类型不一致的话，应该可以通过强制类型转换实现的，不知道怎么强制转换才能适合普通成员函数