如何使用Detour3.0来进行相应的API HOOK开发

最新推荐文章于 2024-07-08 16:54:41 发布
最新推荐文章于 2024-07-08 16:54:41 发布
阅读量3.3k 收藏 3
点赞数
分类专栏: 软件编程技术 加密解密 文章标签: hook api null winapi callback microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lassewang/article/details/7894696
版权

1. 环境

    Detours3.0下载地址:http://download.csdn.net/detail/wangyong0921/4517308

    VS2008(以下例子都是在此环境下测试通过的)


2。编写测试程序

    使用VS2008新建一个MFC工具,这里只写重要的代码,后面会提供完整的事例下载!

   

// WinFormDlg.cpp : 实现文件
//

#include "stdafx.h"
#include "WinForm.h"
#include "WinFormDlg.h"
#include "afxdialogex.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif


// 用于应用程序“关于”菜单项的 CAboutDlg 对话框

class CAboutDlg : public CDialogEx
{
public:
	CAboutDlg();

// 对话框数据
	enum { IDD = IDD_ABOUTBOX };

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

// 实现
protected:
	DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialogEx(CAboutDlg::IDD)
{
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()


// CWinFormDlg 对话框




CWinFormDlg::CWinFormDlg(CWnd* pParent /*=NULL*/)
	: CDialogEx(CWinFormDlg::IDD, pParent)
	, m_username(_T(""))
	, m_userpin(_T(""))
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}

void CWinFormDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
	DDX_Text(pDX, IDC_EDIT1, m_username);
	DDX_Text(pDX, IDC_EDIT2, m_userpin);
}

BEGIN_MESSAGE_MAP(CWinFormDlg, CDialogEx)
	ON_WM_SYSCOMMAND()
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_BN_CLICKED(IDOK, &CWinFormDlg::OnBnClickedOk)
END_MESSAGE_MAP()


// CWinFormDlg 消息处理程序

BOOL CWinFormDlg::OnInitDialog()
{
	CDialogEx::OnInitDialog();

	// 将“关于...”菜单项添加到系统菜单中。

	// IDM_ABOUTBOX 必须在系统命令范围内。
	ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
	ASSERT(IDM_ABOUTBOX < 0xF000);

	CMenu* pSysMenu = GetSystemMenu(FALSE);
	if (pSysMenu != NULL)
	{
		BOOL bNameValid;
		CString strAboutMenu;
		bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
		ASSERT(bNameValid);
		if (!strAboutMenu.IsEmpty())
		{
			pSysMenu->AppendMenu(MF_SEPARATOR);
			pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
		}
	}

	// 设置此对话框的图标。当应用程序主窗口不是对话框时,框架将自动
	//  执行此操作
	SetIcon(m_hIcon, TRUE);			// 设置大图标
	SetIcon(m_hIcon, FALSE);		// 设置小图标

	// TODO: 在此添加额外的初始化代码

	return TRUE;  // 除非将焦点设置到控件,否则返回 TRUE
}

void CWinFormDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
	if ((nID & 0xFFF0) == IDM_ABOUTBOX)
	{
		CAboutDlg dlgAbout;
		dlgAbout.DoModal();
	}
	else
	{
		CDialogEx::OnSysCommand(nID, lParam);
	}
}

// 如果向对话框添加最小化按钮,则需要下面的代码
//  来绘制该图标。对于使用文档/视图模型的 MFC 应用程序,
//  这将由框架自动完成。

void CWinFormDlg::OnPaint()
{
	if (IsIconic())
	{
		CPaintDC dc(this); // 用于绘制的设备上下文

		SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);

		// 使图标在工作区矩形中居中
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// 绘制图标
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialogEx::OnPaint();
	}
}

//当用户拖动最小化窗口时系统调用此函数取得光标
//显示。
HCURSOR CWinFormDlg::OnQueryDragIcon()
{
	return static_cast<HCURSOR>(m_hIcon);
}

//登入系统
void CWinFormDlg::OnBnClickedOk()
{
	// TODO: 在此添加控件通知处理程序代码
	UpdateData(true);

	if (0 == m_username.Compare("wangyong"))
	{
		if ( 0 == m_userpin.Compare("12345678"))
		{
			MessageBoxA("登陆成功");
		}
		else
		{
			MessageBoxA("用户密码错误");
		return;
		}
	}
	else
	{
		MessageBoxA("用户名错误");
		return;
	}
}

3。创建Hook Dll 

// dllmain.cpp : 定义 DLL 应用程序的入口点。
#include "stdafx.h"
#include <windows.h>
#include "detours.h"

#pragma comment(lib, "detours.lib")

//定义全局消息函数地址常量
PVOID g_pOldMessageBoxA=NULL;
PVOID g_pOldMessageBoxW=NULL;

//定义消息处理函数
typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);
typedef int (WINAPI *PfuncMessageBoxW)(HWND hWnd, LPCWSTR lpText,LPCWSTR lpCaption,UINT uType);

//定义ANSCII的MessageBoxA的替代函数
int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)
{
	return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);
}

//定义UNICODE的MessageBoxW的替代函数
int WINAPI ZwNewMessageBoxW(HWND hWnd, LPCWSTR lpText,LPCWSTR lpCaption,UINT uType)
{
	return ((PfuncMessageBoxW)g_pOldMessageBoxW)(hWnd,L"Hook This!",L"My hook",uType);
}

extern "C" _declspec(dllexport) BOOL APIENTRY SetHook()
{
	DetourTransactionBegin();
	DetourUpdateThread(GetCurrentThread());

	//找到MEssageBoxA中的地址
	g_pOldMessageBoxA = DetourFindFunction("User32.dll","MessageBoxA");

	//找到MEssageBoxB中的地址
	g_pOldMessageBoxW = DetourFindFunction("User32.dll","MessageBoxW");

	//将替代函数连接
	DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);
	//将替代函数连接
	DetourAttach(&g_pOldMessageBoxW,ZwNewMessageBoxW);

	LONG ret = DetourTransactionCommit();

	return ret == NO_ERROR;
}


extern "C" _declspec(dllexport) BOOL APIENTRY DropHook()
{
	DetourTransactionBegin();
	DetourUpdateThread(GetCurrentThread());
	DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);
	DetourDetach(&g_pOldMessageBoxW, ZwNewMessageBoxW);
	LONG ret=DetourTransactionCommit();
	return ret==NO_ERROR;
}

static HMODULE s_hDll;

HMODULE WINAPI Detoured()
{
	return s_hDll;
}

extern "C" BOOL APIENTRY DllMain( HMODULE hModule,
								  DWORD  ul_reason_for_call,
								  LPVOID lpReserved )
{
	switch (ul_reason_for_call)
	{
	case DLL_PROCESS_ATTACH:
		 s_hDll = hModule;
		 DisableThreadLibraryCalls(hModule);
		 SetHook();
		 break;

	case DLL_THREAD_ATTACH:
		 break;

	case DLL_THREAD_DETACH:
		 break;

	case DLL_PROCESS_DETACH:
		 DropHook();
		 break;
	}

	return TRUE;
}

4. 设置EXE启动自动加载Hook Dll 

// SetDLLToExe.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"

//
//
//  Detours Test Program (setdll.cpp of setdll.exe)
//
//  Microsoft Research Detours Package, Version 3.0.
//
//  Copyright (c) Microsoft Corporation.  All rights reserved.
//
#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <shellapi.h>
#include <detours.h>

#pragma comment(lib, "detours.lib")

// Error Messages.
//
VOID AssertMessage(PCSTR szMsg, PCSTR szFile, DWORD nLine)
{
    printf("ASSERT(%s) failed in %s, line %d.", szMsg, szFile, nLine);
}

#define ASSERT(x)   \
do { if (!(x)) { AssertMessage(#x, __FILE__, __LINE__); DebugBreak(); }} while (0)
    ;


//
//
static BOOLEAN  s_fRemove = FALSE;
static CHAR     s_szDllPath[MAX_PATH] = "";

//
//
//  This code verifies that the named DLL has been configured correctly
//  to be imported into the target process.  DLLs must export a function with
//  ordinal #1 so that the import table touch-up magic works.
//
static BOOL CALLBACK ExportCallback(PVOID pContext,
                                    ULONG nOrdinal,
                                    PCHAR pszSymbol,
                                    PVOID pbTarget)
{
    (void)pContext;
    (void)pbTarget;
    (void)pszSymbol;

    if (nOrdinal == 1) {
        *((BOOL *)pContext) = TRUE;
    }
    return TRUE;
}

BOOL DoesDllExportOrdinal1(PCHAR pszDllPath)
{
    HMODULE hDll = LoadLibraryEx(pszDllPath, NULL, DONT_RESOLVE_DLL_REFERENCES);
    if (hDll == NULL) {
        printf("setdll.exe: LoadLibraryEx(%s) failed with error %d.\n",
               pszDllPath,
               GetLastError());
        return FALSE;
    }

    BOOL validFlag = FALSE;
    DetourEnumerateExports(hDll, &validFlag, ExportCallback);
    FreeLibrary(hDll);
    return validFlag;
}

//
//
static BOOL CALLBACK ListBywayCallback(PVOID pContext,
                                       PCHAR pszFile,
                                       PCHAR *ppszOutFile)
{
    (void)pContext;

    *ppszOutFile = pszFile;
    if (pszFile) {
        printf("    %s\n", pszFile);
    }
    return TRUE;
}

static BOOL CALLBACK ListFileCallback(PVOID pContext,
                                      PCHAR pszOrigFile,
                                      PCHAR pszFile,
                                      PCHAR *ppszOutFile)
{
    (void)pContext;

    *ppszOutFile = pszFile;
    printf("    %s -> %s\n", pszOrigFile, pszFile);
    return TRUE;
}

static BOOL CALLBACK AddBywayCallback(PVOID pContext,
                                      PCHAR pszFile,
                                      PCHAR *ppszOutFile)
{
    PBOOL pbAddedDll = (PBOOL)pContext;
    if (!pszFile && !*pbAddedDll) {                     // Add new byway.
        *pbAddedDll = TRUE;
        *ppszOutFile = s_szDllPath;
    }
    return TRUE;
}

BOOL SetFile(PCHAR pszPath)
{
    BOOL bGood = TRUE;
    HANDLE hOld = INVALID_HANDLE_VALUE;
    HANDLE hNew = INVALID_HANDLE_VALUE;
    PDETOUR_BINARY pBinary = NULL;

    CHAR szOrg[MAX_PATH];
    CHAR szNew[MAX_PATH];
    CHAR szOld[MAX_PATH];

    szOld[0] = '\0';
    szNew[0] = '\0';

#ifdef _CRT_INSECURE_DEPRECATE
    strcpy_s(szOrg, sizeof(szOrg), pszPath);
    strcpy_s(szNew, sizeof(szNew), szOrg);
    strcat_s(szNew, sizeof(szNew), "#");
    strcpy_s(szOld, sizeof(szOld), szOrg);
    strcat_s(szOld, sizeof(szOld), "~");
#else
    strcpy(szOrg, pszPath);
    strcpy(szNew, szOrg);
    strcat(szNew, "#");
    strcpy(szOld, szOrg);
    strcat(szOld, "~");
#endif
    printf("  %s:\n", pszPath);

    hOld = CreateFile(szOrg,
                      GENERIC_READ,
                      FILE_SHARE_READ,
                      NULL,
                      OPEN_EXISTING,
                      FILE_ATTRIBUTE_NORMAL,
                      NULL);

    if (hOld == INVALID_HANDLE_VALUE) {
        printf("Couldn't open input file: %s, error: %d\n",
               szOrg, GetLastError());
        bGood = FALSE;
        goto end;
    }

    hNew = CreateFile(szNew,
                      GENERIC_WRITE | GENERIC_READ, 0, NULL, CREATE_ALWAYS,
                      FILE_ATTRIBUTE_NORMAL | FILE_FLAG_SEQUENTIAL_SCAN, NULL);
    if (hNew == INVALID_HANDLE_VALUE) {
        printf("Couldn't open output file: %s, error: %d\n",
               szNew, GetLastError());
        bGood = FALSE;
        goto end;
    }

    if ((pBinary = DetourBinaryOpen(hOld)) == NULL) {
        printf("DetourBinaryOpen failed: %d\n", GetLastError());
        goto end;
    }

    if (hOld != INVALID_HANDLE_VALUE) {
        CloseHandle(hOld);
        hOld = INVALID_HANDLE_VALUE;
    }

    {
        BOOL bAddedDll = FALSE;

        DetourBinaryResetImports(pBinary);

        if (!s_fRemove) {
            if (!DetourBinaryEditImports(pBinary,
                                         &bAddedDll,
                                         AddBywayCallback, NULL, NULL, NULL)) {
                printf("DetourBinaryEditImports failed: %d\n", GetLastError());
            }
        }

        if (!DetourBinaryEditImports(pBinary, NULL,
                                     ListBywayCallback, ListFileCallback,
                                     NULL, NULL)) {

            printf("DetourBinaryEditImports failed: %d\n", GetLastError());
        }

        if (!DetourBinaryWrite(pBinary, hNew)) {
            printf("DetourBinaryWrite failed: %d\n", GetLastError());
            bGood = FALSE;
        }

        DetourBinaryClose(pBinary);
        pBinary = NULL;

        if (hNew != INVALID_HANDLE_VALUE) {
            CloseHandle(hNew);
            hNew = INVALID_HANDLE_VALUE;
        }

        if (bGood) {
            if (!DeleteFile(szOld)) {
                DWORD dwError = GetLastError();
                if (dwError != ERROR_FILE_NOT_FOUND) {
                    printf("Warning: Couldn't delete %s: %d\n", szOld, dwError);
                    bGood = FALSE;
                }
            }
            if (!MoveFile(szOrg, szOld)) {
                printf("Error: Couldn't back up %s to %s: %d\n",
                       szOrg, szOld, GetLastError());
                bGood = FALSE;
            }
            if (!MoveFile(szNew, szOrg)) {
                printf("Error: Couldn't install %s as %s: %d\n",
                       szNew, szOrg, GetLastError());
                bGood = FALSE;
            }
        }

        DeleteFile(szNew);
    }


  end:
    if (pBinary) {
        DetourBinaryClose(pBinary);
        pBinary = NULL;
    }
    if (hNew != INVALID_HANDLE_VALUE) {
        CloseHandle(hNew);
        hNew = INVALID_HANDLE_VALUE;
    }
    if (hOld != INVALID_HANDLE_VALUE) {
        CloseHandle(hOld);
        hOld = INVALID_HANDLE_VALUE;
    }
    return bGood;
}

//
//
void PrintUsage(void)
{
    printf("Usage:\n"
           "    setdll [options] binary_files\n"
           "Options:\n"
           "    /d:file.dll  : Add file.dll binary files\n"
           "    /r           : Remove extra DLLs from binary files\n"
           "    /?           : This help screen.\n");
}

 main.
//
int CDECL main(int argc, char **argv)
{
    BOOL fNeedHelp = FALSE;
    PCHAR pszFilePart = NULL;

    int arg = 1;
    for (; arg < argc; arg++) {
        if (argv[arg][0] == '-' || argv[arg][0] == '/') {
            CHAR *argn = argv[arg] + 1;
            CHAR *argp = argn;
            while (*argp && *argp != ':' && *argp != '=')
                argp++;
            if (*argp == ':' || *argp == '=')
                *argp++ = '\0';

            switch (argn[0]) {

              case 'd':                                 // Set DLL
              case 'D':
                if ((strchr(argp, ':') != NULL || strchr(argp, '\\') != NULL) &&
                    GetFullPathName(argp, sizeof(s_szDllPath), s_szDllPath, &pszFilePart)) {
                }
                else {
#ifdef _CRT_INSECURE_DEPRECATE
                    sprintf_s(s_szDllPath, sizeof(s_szDllPath), "%s", argp);
#else
                    sprintf(s_szDllPath, "%s", argp);
#endif
                }
                break;

              case 'r':                                 // Remove extra set DLLs.
              case 'R':
                s_fRemove = TRUE;
                break;

              case '?':                                 // Help
                fNeedHelp = TRUE;
                break;

              default:
                fNeedHelp = TRUE;
                printf("Bad argument: %s:%s\n", argn, argp);
                break;
            }
        }
    }
    if (argc == 1) {
        fNeedHelp = TRUE;
    }
    if (!s_fRemove && s_szDllPath[0] == 0) {
        fNeedHelp = TRUE;
    }
    if (fNeedHelp) {
        PrintUsage();
        return 1;
    }


    if (s_fRemove) {
        printf("Removing extra DLLs from binary files.\n");
    }
    else {
        if (!DoesDllExportOrdinal1(s_szDllPath)) {
            printf("Error: %hs does not export function with ordinal #1.\n",
                   s_szDllPath);
            return 2;
        }
        printf("Adding %hs to binary files.\n", s_szDllPath);
    }

    for (arg = 1; arg < argc; arg++) {
        if (argv[arg][0] != '-' && argv[arg][0] != '/') {
            SetFile(argv[arg]);
        }
    }
    return 0;
}

// End of File

5. 至此全部完成

6。完整事例下载地址

      http://download.csdn.net/detail/wangyong0921/4517355

Just4life
关注
专栏目录
二、C++反作弊对抗实战 (进阶篇 —— 1.detours3.0钩子库编译与函数接口说明)
Koma的主页
03-03 893
这是来自微软官方的源码文件,最新版已经至4.0支持更高的编译器版本,通常为了考虑兼容XP,我们不建议使用更高版本的detours库,以及Visual Studio版本,本文测试采用detours 3.0以及Visual Studio 2010。当然如果你不考虑XP问题的话,也可以直接使用detours 4.0以及更高的Visual Studio 2019等等。
Detours简介 (拦截x86机器上的任意的win32 API函数)
jiangxinyu的专栏
10-18 9920
Detours 当然是用detours,微软明显高腾讯一筹,同上,至今没失败过.写这种HOOK一定要再写个测试程序,不要直接HOOK你的目的程序,例如QQ,因为这样不方面更灵活的测试. 说明一下:Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com/sn/detours 免费获得)用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改
APIHOOK例子(Detour
08-03
一个简单实例,通过Detour来对系统API进行HOOK,拦截系统API,做自己想做的事情。欢迎微信交流 zhxunCC
Detours库Windows API Hook
最新发布
wtujoxk的博客
07-08 79
/如果成功,则返回NO_ERROR;否则,返回0。否则,返回错误代码。开始事务开始事务之后,程序可以调用或API HOOK目标函数,调用API恢复目标函数,或者调用API在事务更新中线程。在程序调用或API 提交事务之后,附加,分离和线程操作才会生效。或者,程序可以使用API 中止事务。_In_ HANDLE hThread //待处理事务更新线程的句柄//如果成功,则返回NO_ERROR;否则,返回0。否则,返回错误代码。由API 打开的事务提交时,使用指定的线程进行更新。
微软研究院Detour开发包之API拦截技术
weixin_33827731的博客
04-18 216
我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。通过访 问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商业 化的开发世界里,以及在只有二进制代码发布的系统中,研究人员几乎没有机会可以得到源代码。本文主要讨论Detou...
Detours API HOOK快速入门
Gary's Blog --- A C++ programmer
03-25 6051
什么是Detours简单地说,Detours是微软提供的一个开发库,使用它可以简单、高校、稳定地实现API HOOK的功能。Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的代码而达到拦截Win32函数的目的。Detours还可以将任意的DLL或数据片段(称之为有效载荷)注入到任意Win32二进制文件中。Detou
微软Detours3.0
09-04
微软Detours3.0. 下载地址: http://research.microsoft.com/en-us/projects/detours/
Detours学习之十二:Detours API用于修改二进制文件的api
jyl_sh的专栏
10-29 775
用于修改二进制文件的api DetourBinaryOpen DetourBinaryEnumeratePayloads DetourBinaryFindPayload DetourBinarySetPayload DetourBinaryDeletePayload DetourBinaryPurgePayloads DetourBinaryEditImports DetourBinaryResetImports DetourBinaryWrite DetourBinaryClose 一
Detour 3.0
08-22
微软官方提供的用于开发API HOOK的专用SDK包,从此,API HOOK不再呢么复杂
Hook MessageBox 全局Hook
11-01
这里使用Detour3.0,这是一个由Microsoft Research开发的库,专门用于创建拦截(Hook)和重定向函数调用。Detour使用了一种称为“运行时函数重定向”的技术,它允许在运行时将函数调用重定向到自定义的处理函数...
Universal-D3D11-Hook:通用D3D11挂钩
05-08
本项目"Universal-D3D11-Hook"采用了Detour 3.0库来实现D3D11的挂钩功能。Detour是由Microsoft Research开发的一个轻量级的代码拦截库,它提供了一种简单的方法来hook函数,即替换函数的地址,使得在调用原始函数...
Hook MessageBox
04-12
接下来,我们提到的"Detour3.0"是一个由Microsoft Research开发的库,它提供了一种简单而稳定的方式来Hook函数。Detour使用了称为"再定向"的技术,可以在运行时透明地将函数调用重定向到自定义的处理程序。相比于...
Detours实现APIHOOK
Lassewang的成长历程
08-15 4147
Detours实现APIHOOK Detours是一个软件开发库,它用于实现拦截Win32二进制代码中的API函数。 它使用一个Jmp指令替换了目标函数的前面几个字节,使得控制直接调用实现的 Detours函数。并通过一个trampoline函数保留了原来函数的功能调用。 我们知道,实现APIHOOK主要有两个重要环节,一是如何把代码注入到目标地 址空间,二是如何让自己的代码被调用。
(二)VS 2019 使用setdll调试 远程注入的DLL
Qensq的博客
07-20 1811
首先在调试之前,请先获取到编译的setdll.exe 怎么编译,请看→这里 DLL建议做出界面按钮,方便调试 1.首先将自己编写的DLL添加一段代码,否则会出现UnstallDall.dll doesnot export function with ordinal #1 代码只需要放在dllmain.cpp中即可: //在使用Debug远程调试DLL必须要有__declsp...
Detours学习之八:DetoursAPI 函数参考
jyl_sh的专栏
10-28 606
Detours API 函数参考 The Table of Contents provides an alphabetical listing of the available API functions, which can be grouped as follows: 目录按字母顺序列出可用的API功能,可分为以下类别: APIs For Detouring Target Functions 用于迂回目标函数的api DetourTransactionBegin DetourUpdateThre
detours3.0文档翻译
热门推荐
buck84的专栏
12-14 1万+
拦截二进制函数         Detours库可以在运行过程中动态拦截函数调用。detours将目标函数钱几个指令替换为一个无条件跳转,跳转到用户定义的detour函数。被拦截的函数保存在trampoline函数中。trampoline保存了目标函数移除的指令和一个无条件跳转,可以跳转到目标函数的执行体部分(未被移除的部分)。         当执行到目标函数的时候,直接跳转到用户提供的de
detour_skip_jmp
10-14
detour_skip_jmp是一种编程中常用的技术,用于在程序中跳过某些指令或代码块的执行。它通常被用于程序的优化或错误处理的情况。 detour是指改变程序的执行路径,使它跳过原本应该执行的指令或代码块。这能够减少程序的运行时间,提高程序的效率。detour_skip_jmp是其中一种实现这个目标的方法。 在实际应用中,我们可以通过调用一些特定的指令或函数,来实现detour_skip_jmp。通过这些指令或函数,我们可以改变程序的执行流程,使得程序在执行到指定的位置时直接跳转到指定的另一个位置继续执行。这样一来,我们就可以跳过一些不必要的代码执行,从而提高程序的效率。 detour_skip_jmp不仅可以用于程序的优化,还可以用于错误处理的情况。当程序执行过程中出现错误时,我们可以使用detour_skip_jmp来跳过错误所在的代码块,直接进入错误处理的代码块。这样一来,我们可以快速地处理错误,不会影响到原本的程序逻辑。 总的来说,detour_skip_jmp是一种非常有用的技术,它可以帮助我们优化程序的执行效率,同时也方便我们进行错误处理。通过使用detour_skip_jmp,我们可以更好地控制程序的执行流程,提高程序的可靠性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值