Detours注入DLL钩子入门教程

已于 2023-07-25 12:03:55 修改
阅读量5.2k 收藏 23
点赞数 8
文章标签: 注入 钩子 Detours
于 2022-03-26 14:14:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DOwnstairs/article/details/123753532
版权

本教程非常初级,适合新手食用        

开发环境,WIN10 64bit, VS2022

首先在GITHUB下载源码。GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form.Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form. - GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form.https://github.com/microsoft/detours

点击右侧

下载后解压到例如 E:\Detours-4.0.1

然后打开VS2022的自带命令行工具(如果要注入的目标为64请选择x64

在这里我需要对32位程序进行注入,所以我选择x86的命令提示工具

通过命令提示进入到E:\Detours-4.0.1 

输入nmake

最低0.47元/天 解锁文章
SoulRed
关注
微软开源项目 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 1万+
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)
11-28
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL),还包含detours32/64位库。vs2010工程下载即可用。要注意的是,如果是windows64位系统,必须编译64位的程序。
Detours库简单使用程序
08-09
一个简单使用Detours库的例子。Hook系统API,send和recv函数。
Detours的使用方法
gaojunhuiwww的专栏
08-28 1352
Detours是一个软件包,用于在应用程序下重新路由(拦截)Win32 API。
【第38节】windows原理:DLL注入与Hook是什么
最新发布
攻城狮7号的博客
04-05 842
Hook 技术,中文叫钩子技术,本质上是在程序运行过程中,拦截特定事件或函数调用,改变其执行路径,插入自定义代码,来实现特定功能的一种编程技术。Hook在程序设计中是一种灵活多变的技术手段,它主要用于改变程序原有的执行流程,让程序执行开发者自己定义的代码。在Windows系统下,Hook有两种含义,一是系统提供的消息Hook机制,由一系列API提供服务,通过这些API可以对大多数应用程序的关键节点进行Hook操作,Windows会为每种Hook类型维护一个钩子链表;
Detours使用方法,简单明了
weixin_43414877的博客
08-14 1万+
什么是Detours detours是微软提供的一套工具,主要用于win32 API的拦截。 准备工作(环境) 首先下载detours的资源,地址:https://github.com/microsoft/detours 下载到本地后解压至任意文件夹; 打开cmd终端进到这个文件夹下,键入nmake; 编译完成后: 新建一个工程,将include中的detours.h移动至工程文件下; 将lib.X64(X86也有对应目录)下的detours.lib移动至工程文件下; 示例代码: #include &l
使用微软Detours库进行DLL注入
CSDN
08-20 1821
Detours 是微软开发的一个强大的 Windows API 钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。本篇文章旨在帮助开发者更好地理解和应用Detours库进行DLL注入操作,从而实现对目标进程的高效控制和管理。无论您是刚接触Detours的新手,还是希望深入了解其高级功能的老手,这篇文章都将提供有价值的参考。
简明的Detours Hook教程
热门推荐
天外飞猪的家
12-24 1万+
tag: Hook, Detours,Windows,CreateRemoteThread,MessageBox 前言     项目开发中需要跟踪其它程序的API调用情况。但厂商又无源码提供,故只好自己动手去Trace了。     Google/Baidu了许久,也搜集了很多代码。也经过实验和测试,总结了本文供大家参考。     本文针对Windows Hook技术在编程中的应用进行讨论,
Detours API Hook快速入门教程
通过在内存中重写目标函数的代码,Detours可以实现对Win32函数的拦截,同时还能将DLL或数据注入到任意Win32二进制文件中。这个库在微软内部以及其他行业中有着广泛的应用。文档作者通过个人经历和体验引入,分享了...
系统API钩子示例教程与DLL注入实践
资源摘要信息:"Hook系统API的源码例子主要介绍了如何在使用VS2015开发环境和detours库的基础上,实现对系统API的钩子功能。该例子包含两个项目:一个DLL项目和一个调用该DLL并将其注入到指定程序的项目。通过这两个...
C++ MFC写的Dll注入工具源码,包含八种注入方式
09-26
7. **利用Windows管理 Instrumentation (WMI)**:通过WMI事件订阅,可以在特定事件触发时注入Dll。 8. **利用Service控制**:创建一个服务,并在服务启动或停止时注入Dll到目标进程。 每种注入方法都有其特点和...
Detours 开源项目教程
gitblog_00896的博客
08-07 620
Detours 开源项目教程 DetoursDetours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form.项目地址:https://gitcode.com/gh_mirrors/de/Detours 项目介绍 D...
detours.dll
01-05
DetoursExpress,API hook库,微软的产品,拦截API调用,这是编译好的dll
Detour_DLLHOOK_
10-03
32/64 bit DLL API Hook
api钩子的实现--用Detours拦截Win32API函数
12-24
api钩子的实现--用Detours拦截Win32API函数
detours 通过修改输入表注入DLL
Lassewang的成长历程
08-14 3159
前段时间有一个需求,就是在进程启动的第一时间实现dll注入,当时一想以为很简单嘛,比如拦截CreateProcessInternalW等不就行了吗?后来发现如果你在CreateProcessInternalW前处理进程还没有启动,而之后处理的话,进程的主线程已经开始工作了,再后来通过修改创建标志把创建的进程的主线程挂起,等进程创建后我来注入,此时才发现创建远线程搞不定, 此时进程只有NTDLL,
C语言劫持
kai46385076的专栏
01-01 823
劫持打开计算器 #include #include #include #include #include"detours.h" #pragma comment(lib,"detours.lib") //劫持自己 static int (*oldsystem)(const char * _Command) = system;//创建函数指针等于地址 int newsystem(const cha
Detour教程(下)
山炮之家
05-22 3601
来源:e股脑 Figure 5中的代码片断描述了如何使用Detours库。要使用Detours必须包含detours.h并将detours.lib链接到工程中。Figure 5. 一个截获函数的例子。trampoline函数可以动态或者静态的创建。要使用静态的trampoline函数来截获目标函数,应用程序生成trampoline的时候必须使用DETOUR­_TRAMPOLIN
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值