c# 使用easyhook 实现钩子注入

以下是使用EasyHook库实现钩子注入的C#代码示例：

首先，你需要将EasyHook库添加到你的项目中，可使用NuGet包管理器来安装。

然后，创建一个新的类来实现钩子逻辑：

using EasyHook;
using System;
using System.Runtime.InteropServices;

public class MyHook
{
    // 定义拜托类型，用于将原始函数指针转换为拜托
    [UnmanagedFunctionPointer(CallingConvention.StdCall, CharSet = CharSet.Unicode, SetLastError = true)]
    private delegate bool MyFunctionDelegate(int arg1, IntPtr arg2);

    // 原始函数的指针
    private static IntPtr originalFunctionPtr;

    // 钩子函数
    private static bool MyFunctionHook(int arg1, IntPtr arg2)
    {
        // 在这里插入你的钩子逻辑
        Console.WriteLine("Hooked!");

        // 调用原始函数
        MyFunctionDelegate originalFunction = (MyFunctionDelegate)Marshal.GetDelegateForFunctionPointer(originalFunctionPtr, typeof(MyFunctionDelegate));
        return originalFunction(arg1, arg2);
    }

    public static void Main(string[] args)
    {
        // 获得原始函数的指针
        originalFunctionPtr = GetProcAddress(GetModuleHandle("kernel32.dll"), "MyFunction");

        // 安装钩子
        LocalHook hook = LocalHook.Create(originalFunctionPtr, new MyFunctionDelegate(MyFunctionHook), null);
        hook.ThreadACL.SetExclusiveACL(new[] { 0 });

        // 运行你的利用程序
        // ...

        // 卸载钩子
        hook.Dispose();
    }

    // 导入Windows API函数
    [DllImport("kernel32.dll", CharSet = CharSet.Unicode, SetLastError = true)]
    private static extern IntPtr GetModuleHandle(string moduleName);

    [DllImport("kernel32.dll", CharSet = CharSet.Ansi, SetLastError = true)]
    private static extern IntPtr GetProcAddress(IntPtr hModule, string procName);
}

在MyFunctionHook方法中，你可以插入你的钩子逻辑。你可以调用原始函数，也能够选择完全替换它的行动。

在Main方法中，你需要获得原始函数的指针，并使用LocalHook.Create方法来创建钩子。然后，设置钩子的线程ACL（访问控制列表）以唆使应当针对哪些线程启用钩子。最后，在你的利用程序运行结束后，记得释放钩子资源。

请注意，这只是一个简单的示例代码，用于说明怎样使用EasyHook库进行钩子注入。实际利用中，你可能需要更多的逻辑来处理区分的钩子类型和场景。