在win7 64bit + vs2008 + sdk v7.0的环境下编译Detours

最新推荐文章于 2017-02-22 10:29:06 发布
最新推荐文章于 2017-02-22 10:29:06 发布
阅读量586 收藏 1
点赞数

关于Detours的官方介绍,请参见这里


现在已经有3.0版了,但是要收费,所以基本上大家还在使用2.1。下载地址


Detours在通常环境下的编译比较简单,但在64位操作系统下稍微麻烦些。而且很多博文中描述的方法是错误的。

这篇国外的博文很好,详细描述可能出现的问题,以及解决方案。

虽然有了解决办法,但并不全面,samples/traceapi/_win32.cpp 里仍然报错,而且人工操作的步骤较多。

我做了一个编译的批处理,并把两个需要修改的代码修改好,打了包放在这里。使用起来非常方便。0资源分,欢迎大家下载。


使用方法:

  1. 将下载得到的rar解压;
  2. symtest.cpp覆盖samples/findfunc/symtest.cpp
  3. 用_win32.cpp覆盖samples/findfunc/_win32.cpp
  4. 编辑build.bat,把vs和sdk的路径根据实际情况更改为自己机器上的本地路径。
  5. 将build.bat复制到Detours根目录,在Visual Studio 2008 Command Prompt中执行build。
  6. 结束后,在Detours根目录产生了bin、include、lib三个文件夹,就可以使用Detours了

01禁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSceneGraph-3.4.0-vs2017 -x64编译结果
07-11
OpenSceneGraph-3.4.0的编译成果,该成果可以节约大量的编译时间。本人亲自验证了该成果的可用性。
WIN7VS2008生成Detours3.0
weixin_30872867的博客
12-23 103
Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:一.下载Detours 在http://research.microsoft.com/sn/detours可免费下载Detours。当前最新的是DetoursExpress30.msi。如果你的是2.1版本的,步骤基本上与此类似,只是生成后会需要用到的文件是detoured.lib与...
VS2008+ WINDOWS SDK v7.0+OSG+ 多点触摸 multi-touch
tmljs1988的专栏
11-30 3752
<br />想在WIN7系统下用OSG开发一个多点触摸系统.OSG无VS2010的版本,其实也可以自己编译,但要花很长时间,所以干脆用VS2008,但因为多点触摸的库函数等是在WINDOW SKD v7.0下的,所以要下载SKD v7.0的安装文件(注意不能是v6.0或v7.1),下载地址如下(GRMSDK_EN_DVD.iso   1480.6MB ): http://www.microsoft.com/downloads/en/details.aspx?FamilyID=71deb800-c591-4f
Detour 3.0
08-22
微软官方提供的用于开发API HOOK的专用SDK包,从此,API HOOK不再呢么复杂
VS2010编译好的Detours Pro v3.0.316 库文件与头文件 32位 64
02-27
VS2010编译好的Detours Pro v3.0.316 库文件与头文件 32位 64位 都有 网上好多关于编译方法,没有必要,重复造轮子而已, 我用VS2010编译了好了,并发放给大家,没必要再编译了, 分数很少了
Detours-4.0.1源码+VS2012编译好的静态lib库文件包括x86和x64版本
03-28
2024.03.28,今天下载当前github上最新版Detours-4.0.1源码,使用vs2012编译的静态lib库文件,包括x86和x64版本
Detours x86 与 x64编译好的静态库
08-25
Detours x86 与 x64编译好的静态库
Detours专业版,64位系统下能用的Detours
01-07
大家知道免费的Detours Express 3.0 以及一下的版本只能在32位系统下才有效果, 而专业版的价格高得吓人, 在查阅了众多网上资料,修改了部分... 终于把DetoursPro 编译成功,经测试 在Win7 64位旗舰版下能够正常使用..
64位系统下编译Detours的傻瓜式处理
09-14
64位系统下编译Detours会报错。本资源是帮助那些编译遇到困难的朋友。包内包含Detours需要修改的代码,以及一个编译用的批处理文件,一个readme。 详情请参阅 ...
vs2008安装DirectX sdk
12-11
vs2008下安装DirectX sdk,并配置环境
detours用于劫持演示代码。VS2008VS2012,X86,X64可用
03-20
detours用于劫持,演示代码,VS2008VS2012,X86,X64可用
Windows SDK 7.1 or 7.0 with VS 2008?
dongyanxia1000的专栏
02-22 3108
Hello, Hi, there are some confusing instructions for building Chromium on Windows here: http://www.chromium.org/developers/how-tos/build-instructions-windows It looks like the ins
detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN
冷风
07-12 2386
detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN下载地址http://download.csdn.net/detail/chinafe/4424305http://download.csdn.net/detail/chinafe/44243051.在纯VC6环境中新建 win32 static library 项目名设为detours2.把detours2.1 scr目录中
多图表实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
c语言火车票订票管理源码.rar
04-22
c语言火车票订票管理源码.rar
施耐德PLC例程源码四台水泵的轮换
最新发布
04-22
施耐德PLC例程源码四台水泵的轮换提取方式是百度网盘分享地址
Microsoft的Detours库监控某个路径下被锁定的文件是否被修改的详细代码
05-25
Detours 是一个用于 Windows 操作系统的库,可以实现在运行时修改应用程序的代码,从而监控其行为。下面是一个使用 Detours 监控文件是否被修改的示例代码: ```cpp #include <windows.h> #include <detours.h> // 定义原始函数指针类型 typedef BOOL(WINAPI *PFN_CreateFileW)(LPCWSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile); // 定义全局变量存储原始函数指针 static PFN_CreateFileW s_pfnCreateFileW = CreateFileW; // Hook 函数 BOOL WINAPI MyCreateFileW(LPCWSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile) { // 调用原始函数 HANDLE hFile = s_pfnCreateFileW(lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); // 判断文件是否被锁定 if (GetLastError() == ERROR_SHARING_VIOLATION) { // 监控文件是否被修改 while (true) { DWORD dwResult = WaitForSingleObject(hFile, 1000); // 等待 1 秒钟 if (dwResult == WAIT_OBJECT_0) // 文件已解锁 { break; } else if (dwResult == WAIT_TIMEOUT) // 文件仍然被锁定 { DWORD dwSize = GetFileSize(hFile, NULL); LPBYTE pBuffer = new BYTE[dwSize]; DWORD dwBytesRead = 0; if (ReadFile(hFile, pBuffer, dwSize, &dwBytesRead, NULL)) { // 文件内容被修改,处理代码 // ... } delete[] pBuffer; } else // 其他错误 { break; } } } return hFile; } int main() { // Hook 函数 DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourAttach(&(PVOID&)s_pfnCreateFileW, MyCreateFileW); DetourTransactionCommit(); // 调用原始函数 HANDLE hFile = CreateFileW(L"C:\\test.txt", GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); // 恢复原始函数 DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourDetach(&(PVOID&)s_pfnCreateFileW, MyCreateFileW); DetourTransactionCommit(); return 0; } ``` 以上代码中,我们使用 Detours 对 `CreateFileW` 函数进行 Hook,当文件被锁定时,我们不断地等待文件解锁,并监控文件是否被修改。如果文件被修改,我们可以在相应的位置添加处理代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值