Detour安装及简单使用实例

最新推荐文章于 2024-06-04 08:07:41 发布
最新推荐文章于 2024-06-04 08:07:41 发布
阅读量2.5w 收藏 25
点赞数 3
分类专栏: VC/C/C++ 文章标签: microsoft winapi hook dll path null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evi10r/article/details/6659354
版权
本文介绍了Detours库的下载、安装和库文件生成步骤,详细讲解了如何使用DetourAttach进行函数钩子操作,包括DetourTransactionBegin()、DetourUpdateThread()和DetourTransactionCommit()的调用顺序。还提到了DetourDetach用于取消钩子以及DetourCreateProcessWithDll在DLL注入场景的应用。文中通过挂钩MessageBoxW函数和创建过程时加载DLL的示例代码,帮助理解Detours的使用方法。
摘要由CSDN通过智能技术生成
 

 Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:

一.下载Detours
     在http://research.microsoft.com/sn/detours 可免费下载Detours
二.安装Detours
        一路NEXT
三.生成Detours库
        在安装后的文件夹下找不到直接可以拿来用的LIB文件,但是却有SRC文件(在**\Microsoft Research\Detours Express 2.1\src下)。该文件夹下还有Makefile,可以直接用来生成库。
        将Detours路径下的SCR文件夹拷贝到**\Microsoft Visual Studio 9.0\VC路径下,注意是整个文件夹(其它版本VC自己照着复制)
        运行cmd,(win7需要在system32目录找到cmd右键以管理员身份运行),切换至 c:\Program Files\Microsoft Visual Studio 9.0\VC\bin目录运行vcvars32.bat
        切换到\Microsoft Visual Studio9.0\VC\SRC,然后输入..\bin\nmake指令,编译成功后在\Microsoft Visual Studio9.0\VC\Lib文件下就能找到detoured.lib与detours.lib文件了。

 

来看几个关键函数:

在Detours库中,驱动detours执行的是函数


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  W1nds
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    25
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  6
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
图解Detour安装简单使用实例(Win7+VC6)

				
			

			

				

					bcbobo21cn的专栏
				

				

					05-06
					
					5635
					
				

			

		

		

			
				
相关下载:
http://pan.baidu.com/s/1o7OEMc6

detour6.rar是本文工程

DetoursExpress30是微软下载的detour安装文件

detoured是编译好的库



参考
http://www.cnblogs.com/weiqubo/archive/2011/06/01/2065534.html
http://blog.

			
		

	



                

              
                



	

		

			

				
					
Detour 3.0

				
			

			

				

					08-22
				

			

		

		

			
				
微软官方提供的用于开发API HOOK的专用SDK包,从此,API HOOK不再呢么复杂

			
		

	



                


  
              

                


	

		

			

				
					
Detour安装

				
			

			

				

					冷崖的博客
				

				

					10-14
					
					865
					
				

			

		

		

			
				
Detour是微软开发的一个函数库,可以用于捕获系统API。 
首先先进行下载: 
微软官网进行下载
  https://www.microsoft.com/en-us/research/project/detours/?from=http%3A%2F%2Fresearch.microsoft.com%2Fsn%2Fdetours
进行解压: 
这里面只有src文件里面是头文件,现在将src文件复制

			
		

	





	

		

			

				
					
在VS 2022中配置和使用Detours

					
最新发布

				
			

			

				

					weixin_41245990的博客
				

				

					06-04
					
					1226
					
				

			

		

		

			
				
detours是微软提供的一套函数库,主要用于win32 API的拦截。

			
		

	



		

			
		



	

		

			

				
					
detours安装使用

				
			

			

				

					weixin_30797027的博客
				

				

					08-07
					
					232
					
				

			

		

		

			
				
http://blog.csdn.net/evi10r/article/details/6659354
http://blog.csdn.net/donglinshengan/article/details/8544464
转载于:https://www.cnblogs.com/gdutbean/p/3242846.html

			
		

	





	

		

			

				
					
detours编译安装——吐血整理

				
			

			

				

					桃子好好吃的博客
				

				

					05-20
					
					4645
					
				

			

		

		

			
				
1. 下载Detours的库在微软官方下载,https://www.microsoft.com/en-us/download/details.aspx?id=52586直接点击Download就可以了。2. 把下列文件夹拷贝到\Microsoft Visual Studio 10.0\VC下划重点,重点来了3. 先到system32文件夹下找到cmd.exe,以管理员方式运行    (1)d进入M...

			
		

	





	

		

			

				
					
Detour API HookDetour 源代码,库,和一个简单的例子)

				
			

			

				

					02-22
				

			

		

		

			
				
 - 简单的例子可以帮助初学者快速上手,通过实际操作理解Detour的工作流程。  在实际项目中,正确理解和使用Detour API Hook,不仅可以提高程序的可扩展性和功能,还能为解决问题提供新的思路。然而,务必注意合法性...

			
		

	





	

		

			

				
					
APIHOOK例子(Detour

				
			

			

				

					08-03
				

			

		

		

			
				
一个简单实例,通过Detour来对系统API进行HOOK,拦截系统API,做自己想做的事情。欢迎微信交流 zhxunCC

			
		

	





	

		

			

				
					
HookApi.rar_HookApi detour_VC settimer Hook_detour VC_detour hoo

				
			

			

				

					09-24
				

			

		

		

			
				
在描述中提到的"vc 6.0 简单detour api 的大牛小试",意味着这是一个简单实例,展示了如何在Visual C++ 6.0开发环境中使用Detour库。在这个例子中,开发者可能选择了SetTimer API作为钩子的目标。SetTimer是...

			
		

	





	

		

			

				
					
Detours4.0最新版HOOK库源码,支持32及64位程序,这是正版源码。官方是收费的。

				
			

			

				

					09-09
				

			

		

		

			
				
Detours4.0最新版,支持32及64位程序,这是正版源码。官方是收费的。

			
		

	





	

		

			

				
					
DetoursPro,Detours专业版,64位系统下能用的Detours

				
			

			

				

					07-18
				

			

		

		

			
				
大家知道免费的Detours Express 3.0 以及一下的版本只能在32位系统下才有效果, 而专业版的价格高得吓人, 本人在前辈的指导下,查阅了众多网上资料,修改了部分头文件源代码. 终于把DetoursPro 编译成功,经测试 在Win7 64位旗舰版下能够正常使用..

			
		

	





	

		

			

				
					
缺乏detours.h引用问题

				
			

			

				

					01-15
				

			

		

		

			
				
DetoursMicrosoft开发一个库,1拦截x86机器上的任意的win32 API函数。
2插入任意的数据段到PE文件中,修改DDL文件的导入表。这是已经编译好的头文件以及lib包,只需要复制到项目即可。

			
		

	





	

		

			

				
					
detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN

				
			

			

				

					07-12
				

			

		

		

			
				
detours2.1在vc6中编译方法

1.在纯VC6环境中新建 win32 static library 项目名设为detours

2.把detours2.1 scr目录中的源文件全部添加到项目

3.在Project->Seting->C/C++->Preprocessor definitions中添加DETOURS_X86

4.打开项目中detoured.cpp把里面DllMain函数名修改为LengFeng(否则使用时会出现DllMain冲突)error LNK2005: _DllMain@12 already defined in ***.obj

5.直接编译就可以生成detours.lib

6.在需要的项目中使用detours.lib和detours.h 就可以了

7.附件中提供了编译好的detours.lib和系统源代码

注意:需要在没有安装SDK的环境编译,如果安装过SDK,请把SDK的顺序调到最后

detour_2.1 为源码

detours_bin 为BIN

hook_send 为例子
     2012-7-12 冷风 QQ 121121606

			
		

	





	

		

			

				
					
Detour教程(上)

				
			

			

				

					山炮之家
				

				

					05-22
					
					6407
					
				

			

		

		

			
				
来源:e股脑  英文原版:http://research.microsoft.com/~galenh/Publications/HuntUsenixNt99.pdfDetours: Binary Interception of Win32 Functions Detours: 在二进制代码上截获Win32函数调用 Galen Hunt and Doug BrubacherMicroso

			
		

	





	

		

			

				
					
VS217编译安装Detours

				
			

			

				

					HiMark
				

				

					08-08
					
					1004
					
				

			

		

		

			
				
A、添加工程的头文件目录:工程—属性—配置属性—c/c+±–常规—附加包含目录:加上头文件存放目录。
B、添加文件引用的lib静态库路径:工程—属性—配置属性—链接器—常规—附加库目录:加上lib文件存放目录。
C  然后添加工程引用的lib文件名:工程—属性—配置属性—链接器—输入—附加依赖项:加上lib文件名
编译Detours库生成Lib文件
1 将下载的Detours放到目录下:
C:\P...

			
		

	





	

		

			

				
					
detours介绍与使用

				
			

			

				

					顺其自然~专栏
				

				

					06-29
					
					5162
					
				

			

		

		

			
				
DetoursMicrosoft开发一个库,下载地址http://research.microsoft.com/en-us/projects/detours/,它具有两方面的功能:


1 拦截x86机器上的任意的win32 API函数。

2 插入任意的数据段到PE文件中,修改DDL文件的导入表。


Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。Detours替换目标API最前面的几条指令,使其无条件的跳转到用户提供的拦截函数。被替换的API函数的前几条指令被保存到tram

			
		

	





	

		

			

				
					
Detour(上)

				
			

			

				

					TeddyWing的专栏
				

				

					12-20
					
					4932
					
				

			

		

		

			
				
Detours: Binary Interception of Win32 FunctionsDetours: 在二进制代码上截获Win32函数调用Galen Hunt and Doug BrubacherMicrosoft ResearchOne Microsoft WayRedmond, WA  98052detours@microsoft.comhttp://re

			
		

	





	

		

			

				
					
detour_skip_jmp

				
			

			

				

					10-14
				

			

		

		

			
				
detour_skip_jmp是一种编程中常用的技术,用于在程序中跳过某些指令或代码块的执行。它通常被用于程序的优化或错误处理的情况。

detour是指改变程序的执行路径,使它跳过原本应该执行的指令或代码块。这能够减少程序的运行时间,提高程序的效率。detour_skip_jmp是其中一种实现这个目标的方法。

在实际应用中,我们可以通过调用一些特定的指令或函数,来实现detour_skip_jmp。通过这些指令或函数,我们可以改变程序的执行流程,使得程序在执行到指定的位置时直接跳转到指定的另一个位置继续执行。这样一来,我们就可以跳过一些不必要的代码执行,从而提高程序的效率。

detour_skip_jmp不仅可以用于程序的优化,还可以用于错误处理的情况。当程序执行过程中出现错误时,我们可以使用detour_skip_jmp来跳过错误所在的代码块,直接进入错误处理的代码块。这样一来,我们可以快速地处理错误,不会影响到原本的程序逻辑。

总的来说,detour_skip_jmp是一种非常有用的技术,它可以帮助我们优化程序的执行效率,同时也方便我们进行错误处理。通过使用detour_skip_jmp,我们可以更好地控制程序的执行流程,提高程序的可靠性和性能。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 6

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值