绿豆的那个API HOOK如何获得参数?
我想将CreatProcess拦截并进行分析,绿豆的那个如何获得其中的参数?

[解决办法]
参数在堆栈中.
[解决办法]
createprocess的几个参数基本上都是指针,你通过GetArgumentByName得到相应的指针后用m_oApiHooker.Pmemcpy2local把数据读到你的变量里来
[解决办法]
超级.........厉害.哈哈...实际上我前一段一直在用,,,,可以这样做.
参数堆栈情况：
000E6654 000E43BC 00000000 00000000
00000000 04000410 00000000 000E41B4
000E7CB8 000E7D04 000E7D04 000E3168
00000000 00160236 00000000 00000000
其中代表了参数地址
1 2 3 4
5 6 ……
你去读被你HOOK的那个程序对应的地址即可，例如要参数1，就读000E6654，参数2就读000E43BC长度就得看你参数的类型了，嘿嘿。。。我是这么用来着。。。。。比较笨+比较懒+原程序就很好，所以一直没修改豆豆的作品。。。