本发明提供一种针对Windows系统映射内存的通用HOOK方法及系统，涉及内存映射技术领域，包括当程序执行创建文件时,在补丁中进行异常处理程序的注册；当程序执行内存映射函数时,在补丁中清除该内存区域的读写属性来强制触发异常,并修改异常监控范围来覆盖该内存区域,遍历当前内存区域的加密链查询是否已经被之前的映射加密,如果已加密则按照顺序解密;内存映射完毕后,在内存读写操作时进入补丁内的异常处理逻辑,判断是否为预期异常,继而判断异常触发类型为读或写,分别进入读写指令模拟逻辑;当调用结束内存映射函数关闭当前映射时,根据加密链设置现场,将之前解密的数据再次加密。