探秘Microsoft Detours:Windows API监控与增强的瑞士军刀

于 2024-08-07 09:40:46 发布
阅读量299 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00492/article/details/140977262
版权

探秘Microsoft Detours:Windows API监控与增强的瑞士军刀

DetoursDetours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form.项目地址:https://gitcode.com/gh_mirrors/de/Detours

项目介绍

Microsoft Research Detours 是一款专为Windows操作系统设计的强大工具包,它让你能够监视和仪器化API调用。这款由微软自家产品团队信赖并广泛采用的工具,如今已开放源代码(遵循MIT许可协议),意味着开发者社区可以更自由地接入和贡献于这一强大框架。适用于从Windows NT到Windows 10的NT家族操作系统,Detours成为了那些需要深入系统底层、进行应用调试或扩展功能开发者的得力助手。

项目技术分析

Detours的核心在于其对API钩子技术的高级运用,允许程序员在不修改原应用程序的情况下,插入自己的代码逻辑以拦截和改变API的行为。这种机制通过动态链接库(DLL注入)和函数重定向实现,使得在运行时无缝替换系统或应用程序的函数成为可能。对于安全研究、性能剖析、软件兼容性层开发等领域而言,Detours提供了一种高效且灵活的技术手段。

项目及技术应用场景

想象一下,你需要在某个特定API被调用时执行额外的安全检查,或者想要在游戏引擎中添加自定义日志记录而不触及原始代码——Detours正是为此而生。从软件逆向工程,通过添加跟踪日志来理解复杂系统的内部运作,到开发无侵入式的性能测试工具,Detours的应用场景极为广泛。此外,对于希望提供定制服务或增强现有软件功能的ISV(独立软件供应商)来说,Detours是不可或缺的工具箱之一。

项目特点

  1. 广泛的平台支持:覆盖了几乎所有的现代Windows操作系统版本。

  2. 开源友好:采用MIT许可证,降低了集成门槛,鼓励社区参与和贡献。

  3. 高灵活性:通过API拦截技术,允许深度介入和控制应用程序行为,无需源码修改。

  4. 广泛适用性:从软件调试到性能优化,再到特定场景下的功能扩展,Detours提供了强大的通用解决方案。

  5. 成熟稳定:由微软多年的研究与实践背书,证明了其在复杂环境中的可靠性。

如果你正寻找一个能让你在Windows平台上自如探索和操控API世界的利器,Detours绝对值得一试。无论是技术研究者,还是软件开发者,这个开源宝藏都能成为你的强大武器。立即加入Detours的开源旅程,挖掘更多可能,解决实际问题,共同推动技术创新的边界。让我们一起探索Windows API的无限奥秘,享受开源带来的乐趣与成就。

DetoursDetours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form.项目地址:https://gitcode.com/gh_mirrors/de/Detours

龚柯劫Esmond
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基于detoursWindows Hook
小龙在线
06-19 483
Detours是一个用于在Windows上监视和检测API调用的软件包。Detours 是一个由 Microsoft Research 开发的库,它允许开发人员在运行时动态地拦截(或“钩子”)Windows API 函数调用。这对于诸如调试、日志记录、模拟、扩展或修改应用程序行为等任务特别有用。通过使用 Detours,开发者可以透明地替换任何已存在的函数,同时保持其原始功能(如果需要)的可用性。
微软开源项目 Detours 详细介绍与使用实例分享
最新发布
dvlinker的技术专栏
08-15 1万+
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
Windows 使用 Detours 进行 HOOK
yp18792574062的博客
10-24 2856
一、detours 的下载和编译 1、下载 Detours:GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form. 2、编译 cd Detours\vc 打开 Detours.sln 编译运行 如果编译失败,重定向一下解决方案 3、编译运行成功之后会.
(一) Windows环境下的Detours编译
Code Captain的专栏
10-24 5241
软件名称 版本 安装路径 下载地址 mysql 5.6 C:\Program Files\MySQL\MySQL Server 5.6\bin 点此下载 visual studio 2013 ...
windows使用detours实现进程拦截实操
weixin_38526093的博客
04-26 2546
Detours是微软开发的一个函数库,可用于捕获系统API。可以从github下载源码并编译。Detours通过更改被拦截的API函数的跳转地址为用户自定义的函数地址来实现拦截。比如我们知道要拦截API函数A,我们需要自定义一个函数B,在实现拦截之前,此时函数A所在的线程正常调用A。开始拦截的时候,Detours库函数将A的入口地址修改为B的函数指针。此前线程对函数A的调用将会被替换为被函数B的调用,当然前提是函数A和函数B的函数签名完全一致。在将函数A的入口地址修改函数B的地址时已经保留了函数A的原始地址
DetoursWindows API Hook
南宫封清的博客
02-24 7256
什么是Detours 简单地说,Detours是微软提供的一个开发库,使用它可以简单、高校、稳定地实现APIHOOK的功能。   Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的代码而达到拦截Win32函数的目的。Detours还可以将任意的DLL或数据片段(称之为有效载荷)注入到任意Win32二进制文件中。Det...
Detours:Detours是一个软件包,用于监视和检测Windows上的API调用。 它以源代码形式分发-windows source code
03-25
DetoursWindows NT操作系统家族兼容:Windows NT,Windows XP,Windows Server 2003,Windows 7,Windows 8和Windows10。WindowsStore应用程序无法使用它,因为Detours需要这些应用程序不可用的API。 此存储库...
APIHook.rar_Detours hook recv_WindowsAPICodePack.d_apihook.r_de
09-22
Detours是微软开发的一个开源库,它为Windows平台提供了强大的API Hook功能。Detours的工作原理是通过替换目标函数的机器码,将调用重定向到开发者指定的钩子函数。这个库简单易用,支持32位和64位系统,并且可以在...
Detours x86 与 x64 位编译好的静态库
08-25
Detours 是微软开发的一个开源库,它允许程序员在不修改目标代码的情况下,对Windows系统调用和其他函数进行拦截和重定向。这个强大的工具被广泛应用于软件调试、性能监控、插件系统以及安全研究等领域。 首先,...
Detours4.0最新版HOOK库源码,支持32及64位程序,这是正版源码。官方是收费的。
09-09
Detours4.0最新版,支持32及64位程序,这是正版源码。官方是收费的。
使用Detours进行HOOK
qq_18811919的博客
03-31 755
Detours是微软研究院开发的一款软件工具,用于Windows平台上的应用程序重定向和修改。它可以在运行时修改应用程序的执行路径,允许开发人员注入自定义代码来改变应用程序的行为,而不需要修改其源代码。Detours通常用于进行应用程序的跟踪、调试、性能分析以及行为修改等任务。Detours的工作原理是通过截取目标应用程序的API调用,然后将这些调用重定向到开发人员自己编写的代码中。
detours介绍与使用
顺其自然~专栏
06-29 5206
DetoursMicrosoft开发一个库,下载地址http://research.microsoft.com/en-us/projects/detours/,它具有两方面的功能: 1 拦截x86机器上的任意的win32 API函数。 2 插入任意的数据段到PE文件中,修改DDL文件的导入表。 Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。Detours替换目标API最前面的几条指令,使其无条件的跳转到用户提供的拦截函数。被替换的API函数的前几条指令被保存到tram
Detours简介 (拦截x86机器上的任意的win32 API函数)
jiangxinyu的专栏
10-18 9916
Detours 当然是用detours,微软明显高腾讯一筹,同上,至今没失败过.写这种HOOK一定要再写个测试程序,不要直接HOOK你的目的程序,例如QQ,因为这样不方面更灵活的测试. 说明一下:Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com/sn/detours 免费获得)用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改
Detours使用方法,简单明了
weixin_43414877的博客
08-14 8685
什么是Detours detours是微软提供的一套工具,主要用于win32 API的拦截。 准备工作(环境) 首先下载detours的资源,地址:https://github.com/microsoft/detours 下载到本地后解压至任意文件夹; 打开cmd终端进到这个文件夹下,键入nmake; 编译完成后: 新建一个工程,将include中的detours.h移动至工程文件下; 将lib.X64(X86也有对应目录)下的detours.lib移动至工程文件下; 示例代码: #include &l
Microsoft Detours 2.1简介
jiangxinyu的专栏
10-18 2087
http://blog.163.com/qcb_163/blog/static/9545466420117851038971/   Microsoft Detours 2.1简介 2011-08-0817:10:38| 分类: VC编程 | 标签: |字号大中小 订阅 一、简介 《Windows高级调试》第一章中提到了一个基于Microsoft Detours库的内存泄露检查工具Le
Detour开发包之API拦截技术
小虎的空间
03-05 2794
我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。通过访 问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商业 化的开发世界里,以及在只有二进制代码发布的系统中,研究人员几乎没有机会可以得到源代码。本文主要讨论Detou
解决Detours编译报错(在Win10+vs2015开发环境下)
墨迹是种态度
05-16 5766
原文链接 1、首先去官网点击打开链接 下载安装 express版本的特点:不能全局拦截,也不能源码级别拦截 2、编译 我这里使用Windows10和vs1015, 首先打开 所有应用-visual studio 2015-选择vs2015开发人员命令提示 进入DetoursExpress30的安装目录 cd D:\Software\DetourExpress30\src 输入n
Detours学习之三:使用Detours
jyl_sh的专栏
10-28 1580
使用Detours 为了达到拦截和截获绕过目标函数,有两件事是必要的:一个包含目标函数地址的目标指针和一个detour函数。为了正确拦截目标函数、detour函数和目标指针,必须具有完全相同的调用签名,包括参数数量和调用约定。使用相同的调用约定可以确保正确地保存寄存器,并确保在detour函数和目标函数之间正确地对齐堆栈 下面的代码片段说明了Detours库的用法。用户代码必须包含detours.h头文件并链接到detours.lib库。 #include <w...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龚柯劫Esmond

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值