使用Detours进行API拦截

Table Of Contents

Previous topic

其他

Next topic

reStructuredText 入门

使用Detours进行API拦截

《windows核心编程》上提到了两种API拦截的方法,一种覆盖代码来拦截API,一种修改模块的导入表来拦截API。 Detours就是采用修改模块的导入表的方法来进行API拦截。

安装Detours

  1. 下载 Detours 安装程序并安装,安装的内容就是Detours的源代码。
  2. 使用 Visual Studio 20** 命令提示工具 进入Detours的源代码所在的文件夹。
  3. 执行 nmake,在源代码目录将自动生成include和lib文件夹

简单的API拦截示例

  1. API拦截:准备

    #include "detours.h"
    #pragma comment(lib,"detours.lib")
    
    void (WINAPI* g_pOldExitProcess)(UINT uExitCode) = ExitProcess; // 保存要拦截API地址
    
    void WINAPI NewExitProcess(UINT uExitCode)
    {
            CheckChildProcess(GetCurrentProcessId()); // 新增的操作
            g_pOldExitProcess(uExitCode); // 执行原有的API调用
    }
    
  2. API拦截:初始化

    DetourTransactionBegin();
    DetourUpdateThread(GetCurrentThread());
    DetourAttach(&(PVOID&)g_pOldExitProcess, NewExitProcess);
    DetourTransactionCommit();
    
  3. API拦截:清理

    DetourTransactionBegin();
    DetourUpdateThread(GetCurrentThread());
    DetourDetach(&(PVOID&)g_pOldExitProcess, NewExitProcess);
    DetourTransactionCommit();
    

参与评论 您还未登录,请先 登录 后发表或查看评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

beingstudio

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值