使用Detours进行API拦截
《windows核心编程》上提到了两种API拦截的方法,一种覆盖代码来拦截API,一种修改模块的导入表来拦截API。 Detours就是采用修改模块的导入表的方法来进行API拦截。
安装Detours
- 下载 Detours 安装程序并安装,安装的内容就是Detours的源代码。
- 使用 Visual Studio 20** 命令提示工具 进入Detours的源代码所在的文件夹。
- 执行 nmake,在源代码目录将自动生成include和lib文件夹
简单的API拦截示例
-
API拦截:准备
-
API拦截:初始化
-
API拦截:清理