(一)VS 2019 编译Detours方法提取setdll.exe,然后远程线程调试注入的dll

已于 2022-12-21 10:25:04 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: C++ 文章标签: C++ Detours dll 调试
于 2019-07-20 02:35:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qensq/article/details/96529511
版权

需要远程调试DLL 内容请看这里

网上大部分都是很久以前的版本,刚好本人使用了2019版本,但是需要远程调试DLL。然后坑踩了2个小时。由于网上要么没有资料,要么资料都很旧。直接看下面吧:

本人电脑 win10 ,64位系统

1.下载Detours

   https://www.microsoft.com/en-us/download/confirmation.aspx?id=52586 3.0版本

   GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form. 4.0版本

2.将下载好的Detours 或 Detours-master解压放到VS 2019的路径

  D:\Program Files\Microsoft Visual Studio\2019\Enterprise\VC\Auxiliary\Build

3.用管理员身份启动图下CMD,有64位和32位,根据自己的情况来,启动后出现图2

   

4.再直接进入到Detours目录执行以下命令,两条命令64和32的请分清楚

   call "D:\Program Files\Microsoft Visual Studio\2019\Enterprise\VC\Tools\MSVC\14.20.27508\bin\Hostx86\x86\nmake"

   call "D:\Program Files\Microsoft Visual Studio\2019\Enterprise\VC\Tools\MSVC\14.20.27508\bin\Hostx64\x64\nmake"

最后呢,会一直编译,但是有可能会报错出现图下的问题

这个问题,我也不知道,找了这个SN没有这个文件,所以也就放弃了,但是setdll.exe已经编译好了,所以就直接使用就是了

Qensq
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Python知识点汇总
业精于勤,荒于嬉
07-18 359
str的split方法sep分割符,maxsplit最大分割次数。
摸索Detours 1:使用Vs2019 编译Detours
小鸣的专栏
09-05 2105
Detours 是干嘛的 ? 可以去微软的官网查看相关的信息:微软Detours 官网。 然后呢,就可以下载源码编译了,相关的源码下载可以去Github:https://github.com/microsoft/detours。 下面就可以开始编译工作了。 1.编译 解压后的文件夹应该入下图所示: 然后,在开始菜单中找到x64 Native Tools Command Pr...
调试远程线程注入dll(Windbg)
y820384335的专栏
11-09 1036
使用Windbg 调试DLL 调试dll的工具有不少,这里使用Windbg是因为必须使用能够调试内核的工具。 1、Windbg打开注入程序,在注入DLL的代码之后打断点,启动注入程序。 2、再打开一个Windbg,调试注入DLL的程序,打开DLL源代码,打上断点即可单步跟踪调试。 刚开始使用Windbg,费了不少功夫。
setdll.exe
11-18
[SetDLL.exe, 这才是本文的重点。这东西是什么呢?这东西实际上就是一个修改程序IAT的工具, 可以将指定的DLL加入到程序的IAT中, 程序启动时就会自动加载指定的DLL, 嘿嘿嘿嘿~~到这儿,估计很多人已经明白了我要说什么~~] 教程上是这么描述的
编译好的detours 3.0 express,samples齐全
05-04
Detours 是微软开发的一个开源库,它允许程序员拦截和修改其他进程中的函数调用,而无需重新编译或修改原始代码。Detours 3.0 Express 版本是该库的一个特定版本,提供了完整的功能集,适用于学习和开发目的。 在...
Detours-master_upperai2_detours_
10-02
"Detours-master_upperai2_detours_"这个压缩包文件包含的源代码,是Detours库的一个版本,它使得开发者能够轻松地在运行时拦截系统调用、DLL函数调用,甚至是用户级别的函数调用。这对于调试、性能分析、系统监控...
Detours静态库
03-27
这个库由微软研究部门开发,旨在提供一种方法来修改已有的动态链接库(DLL)和可执行文件的行为,而无需重新编译或修改原始源代码。在本篇文章中,我们将深入探讨Detours静态库的核心概念、工作原理以及如何使用它。...
Detours学习资料.rar
09-07
Detours是Microsoft Research开发的一个库,它允许程序员拦截和修改其他进程中的函数调用,而无需重新编译或修改原始代码。这个强大的工具在逆向工程、调试、系统监控和测试等领域有着广泛的应用。Detours的工作原理...
detours源码
06-06
这个库提供了一种高效且灵活的方法来拦截和修改其他进程中的函数调用,无需重新编译或修改目标代码。Detours库的核心功能就是通过钩子技术来跟踪和控制其他程序的行为,这在系统监控、调试、插件开发以及性能分析等...
SetDll DLL自动注入,让EXE启动时加载自己的DLL
11-04
可以让EXE在启动的时候加载自己做的DLL,填写自己做的DLL名后选择EXE即可,这样目标程序在启动时就会加载刚才的DLL
Dll整合到exe源码
10-15
Dll文件整合到EXE里面,启动然后把DLL释放到指定文件夹联盟
Dll中封装Exe并运行Exe
08-26
将notepad.exe封装到dll中,调用此dll,在dll中的dialog中调用notepad.exe
SetDllDll文件注入到.exe应用程序中
weixin_34183910的博客
04-30 606
setdll.exe 下载地址:http://download.csdn.net/detail/u013147600/8649009点击打开链接 1.将下载好的setdll.exe 和.exe应用程序以及.dll文件放在同一个文件夹下 如图: 在同一文件夹下新建一个批处理文件:Setdll.bat 内容如下: @echo off setdll /d:messageD...
vs2019编译detours 64位版本
鸟哥的博客
01-31 1472
1、从https://github.com/microsoft/Detours下载源码,解压 2、进入vs2019 x64命令行。 3、执行nmake 4、编译完成 如有问题可以留言或加qq群讨论 315291417
Python读取exe中导入的dll名称
Mingyueruya的专栏
06-29 817
在项目中经常添加一些Qt模块,但是如果每次打包人工的去搜索复制,也是一件挺烦人的事情。所以写个脚本去做这件事情,顺理成章的事情。顺便学下python语法。
setdll.exe的使用
wangandy7811的专栏
08-04 3504
setdll拷贝到exe文件所在的目录打开dos界面定位到该目录下录入setdll /d:file.dll file.exedll附加到exe文件中在dll 中就可以操作exe的部分功能了例如HWND hwndMainAppWnd = ::FindWindow("APPclassname", NULL);   if (hwndMainAppWnd) ::EnumChildWi
SetDll DLL自动注入工具,让EXE在启动的时候加载自己做的DLL
knight
11-04 2817
可以让EXE在启动的时候加载自己做的DLL,填写自己做的DLL名后选择EXE即可,这样目标程序在启动时就会加载刚才的DLL,已上传到了CSDN资源,免积分下载, 下载地址:http://download.csdn.net/detail/hats8888/9240091
【YOLOV4】Windows VS2019 编译 YOLOV4 动态链接库 DLL
u010512638的博客
08-11 4255
1、vs 2019安装,必须选中MSVC v140 VS2015 C++ 2、CUDA 10 V10.0.130安装(需要查看合适的版本) 我的版本如下: 2.1 打开CUDA安装包,第一次选择解压到文件夹 等待慢慢解压... 2.2进入解压文件夹中的MSBuildExtensions文件夹: 注意:安装完成后解压文件夹会自动删除,所以在安装完成前操作 【…\CUDA\CUDAVisualStudioIntegration\extras\visual_studio_integ.
detours 注入DLL 控制输入
最新发布
03-30
Detours 是一种用于 Windows 操作系统的二...需要注意的是,使用 Detours 进行 DLL 注入是一种高级技术,需要对 Windows 操作系统和 C++ 编程有一定的了解。同时,注入 DLL 也可能会导致安全问题,因此需要谨慎使用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Qensq

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值