Detours使用——踩坑之路

已于 2023-12-14 17:06:25 修改
阅读量3.2k 收藏 19
点赞数 16
文章标签: c++
于 2023-12-14 15:14:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63548806/article/details/134996049
版权

在官网安装https://github.com/microsoft/detours

下载下来后如下

现在我们需要nmake运行makefile文件

这需要我们下载vs(visual studio Visual Studio: IDE and Code Editor for Software Developers and Teams),不建议使用vscode,我整了好久都没整出来

下载的时候记住你下载的位置,默认·下载的话一般在这里面

C:\Program Files\Microsoft Visual Studio

然后我们需要找到nmake.exe所在的位置

C:\Program Files\Microsoft Visual Studio\2022\Community\VC\Tools\MSVC\14.38.33130\bin\Hostx64\x64

(我是x64,所以后面是Hostx64)

然后将这个路径添加到系统环境变量中,这样我们就可以使用namke了

进入我们保存Detours的文件夹下面

现在还不能直接nmake,因为会出现报错:fatal error C1034: windows.h: 不包括路径集(踩坑之一)

这个时候需要先运行vs中的一个bat文件,我的路径如下,直接将这个文件拖入cmd命令窗口中

C:\Program Files\Microsoft Visual Studio\2022\Community\VC\Auxiliary\Build\vcvars64.bat

然后就可以运行nmake,但是我最后还是有报错,不过并不影响后续的操作,因此暂时忽略

运行完成后可以看到Detours里面的src文件夹下面有detours.h与detours.cpp,在lib.x64文件夹下面有detours.lib,我们后续使用Detours就需要这几个文件。

在vs2022中使用Detours

注意,这里使用这几个文件的需要将文件复制到项目下面来,打开你的项目文件,确保下面有这几个文件,因为vs添加文件的话是不会将文件复制过来的(踩坑之一)。

一个使用Detours实现Inline HOOK的实例代码

#include <windows.h>
#include <iostream>
​
#include "detours.h"
#pragma comment (lib,"detours.lib")
​
// 声明被Hook的原始函数指针
typedef BOOL(WINAPI* PFnMessageBoxW)(HWND, LPCWSTR, LPCWSTR, UINT);
​
// 定义一个指向原始MessageBoxW函数的指针
PFnMessageBoxW pfnMessageBoxW = MessageBoxW;
​
// 自定义的Hook函数,替代MessageBoxW
BOOL WINAPI MyMessageBoxW(HWND hWnd, LPCWSTR lpText, LPCWSTR lpCaption, UINT uType) {
    // 在这里可以添加你的Hook逻辑
    std::wcout << "成功HOOK" << std::endl;
​
    // 调用原始的MessageBoxW函数
    return pfnMessageBoxW(hWnd, L"Hooked!", lpCaption, uType);
}
​
int main() {
    // 初始化Detours库
    DetourTransactionBegin();
    DetourUpdateThread(GetCurrentThread());
    DetourAttach(&(PVOID&)pfnMessageBoxW, MyMessageBoxW); // 进行Hook
    DetourTransactionCommit();
​
    // 调用MessageBoxW,此时将调用到MyMessageBoxW
    MessageBoxW(nullptr, L"Hello, Detours!", L"Original", MB_OK);
​
    // 卸载Detours
    DetourTransactionBegin();
    DetourUpdateThread(GetCurrentThread());
    DetourDetach(&(PVOID&)pfnMessageBoxW, MyMessageBoxW); // 卸载Hook
    DetourTransactionCommit();
​
    return 0;
}

poisondog
关注
微软开源项目 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 1万+
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
Detours库简单使用程序
08-09
一个简单使用Detours库的例子。Hook系统API,send和recv函数。
Detours使用方法,简单明了
weixin_43414877的博客
08-14 1万+
什么是Detours detours是微软提供的一套工具,主要用于win32 API的拦截。 准备工作(环境) 首先下载detours的资源,地址:https://github.com/microsoft/detours 下载到本地后解压至任意文件夹; 打开cmd终端进到这个文件夹下,键入nmake; 编译完成后: 新建一个工程,将include中的detours.h移动至工程文件下; 将lib.X64(X86也有对应目录)下的detours.lib移动至工程文件下; 示例代码: #include &l
在VS 2022中配置和使用Detours
weixin_41245990的博客
06-04 2251
detours是微软提供的一套函数库,主要用于win32 API的拦截。
Detours使用说明
linuxheik的专栏
05-09 989
Detours使用说明 分类: c++ 自动化测试 windows编程技术2009-05-17 16:02 5919人阅读 评论(6) 收藏 举报   Detours使用说明   1 介绍 2 Detours API hook 2.1 hook DLL 中的函数 2.2 hook自定义c 函数 2.3 hook类成员函数 2.4 DetourCreateProces
如何生成Detours.lib——Detours使用准备
sliufen的专栏
02-24 1万+
 Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:一.下载Detours     在http://research.microsoft.com/sn/detours 可免费下载Detours,当前的最新版本是Detours Express 2.1 is available for immediate download under
Detours使用方法
gaojunhuiwww的专栏
08-28 1335
Detours是一个软件包,用于在应用程序下重新路由(拦截)Win32 API。
detours使用
cbh84663973的专栏
12-05 5329
Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作: 一.下载Detours      在http://research.microsoft.com/sn/detours 可免费下载Detours.安装Detours         一路NEXT 三.生成Detours库         在安装后的文件夹下找不到直接可以拿来用的
detours介绍与使用
顺其自然~专栏
06-29 6138
Detours 是Microsoft开发一个库,下载地址http://research.microsoft.com/en-us/projects/detours/,它具有两方面的功能: 1 拦截x86机器上的任意的win32 API函数。 2 插入任意的数据段到PE文件中,修改DDL文件的导入表。 Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。Detours替换目标API最前面的几条指令,使其无条件的跳转到用户提供的拦截函数。被替换的API函数的前几条指令被保存到tram
Detours x86 与 x64 位编译好的静态库
08-25
3. **拦截机制**:Detours 使用精心设计的元数据和跳转指令来实现函数拦截,这使得在运行时可以动态改变函数调用的流向。 4. **异常处理**:由于拦截可能导致异常,因此在编写钩子函数时需要考虑异常处理,以避免...
Detours-4.0.1
08-09
VS2015编译好的的Detours 4.0.1版本的静态hook库,支持x86,x64和其他Windows兼容处理器(IA64和ARM)下的。它包括对32位或64位进程的支持。微软自家的产品。
Detours(有例子)
12-14
Detours是一个在x86平台上截获任意Win32函数调用的工具库。中断代码可以在运行时动态加载。Detours使用一个无条件转移指令来替换目标函数的最初几条指令,将控制流转移到一个用户提供的截获函数。而目标函数中的一些指令被保存在一个被称为“trampoline” (译注:英文意为蹦床,杂技)的函数中,在这里我觉得翻译成目标函数的部分克隆/拷贝比较贴切。这些指令包括目标函数中被替换的代码以及一个重新跳转到目标函数的无条件分支。而截获函数可以替换目标函数,或者通过执行“trampoline”函数的时候将目标函数作为子程序来调用的办法来扩展功能。
detours 使用
03-10
提供的多个Word文档可能是详细的Detours使用教程或者示例代码,逐一阅读这些文档将有助于深入理解Detours使用方法和技巧。每个文档可能涵盖不同的主题,如基本概念、示例应用、常见问题等,确保仔细研读,实践...
detours4.0_opencvMFC_Detours4_detours_
10-04
标题中的 "detours4.0_opencvMFC_Detours4_detours_" 暗示了这个项目可能与 OpenCV 和 MFC(Microsoft Foundation Classes)框架结合使用。OpenCV 是一个流行的开源计算机视觉库,而 MFC 是微软提供的用于构建 ...
detours_Detours1.5_
09-29
"Debug compilation" 指的是使用特定的编译器选项和配置来构建Detours,以便在调试过程中获得更多的信息和控制。这通常包括启用调试信息,如符号表,以及优化级别的调整,使得调试时更容易追踪代码执行流程。在...
Microsoft Detours 2.1简介
NetRoc的专栏
05-28 976
NetRochttp://www.DbgTech.net/ 本文从主站点转贴过来的,附件和pdf请访问http://www.DbgTech.net/下载一、简介《Windows高级调试》第一章中提到了一个基于Microsoft Detours库的内存泄露检查工具LeakDiag。本文对这个库进行一些介绍。一句话来说,Detours是一个用来在二进制级别上对程序中的函数(Func
微软Detours Hook库编译与使用
最新发布
CSDN
08-14 3536
Detours 是微软开发的一个强大的Windows API钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。Detours 在调试、监控、日志记录和性能分析等方面表现出色,已成为开发者的重要工具。本章将指导读者编译并使用Detours库,通过实现一个简单的弹窗替换功能,帮助读者熟悉该库的使用技巧。
Detours
在线笔记
10-08 1346
1. 官网下载detours http://research.microsoft.com/en-us/projects/detours/ 2. 限制: 1. 32位系统 2. x86架构 3. 编译: VS2010 CMD CD E:\detours nmake 生成lib.86, ps: Microsoft Detours 2.1简介 http://www
Detours简介
热门推荐
oneVs1的专栏
10-20 1万+
Detours 是Microsoft开发一个库,下载地址http://research.microsoft.com/en-us/projects/detours/,它具有两方面的功能:1 拦截x86机器上的任意的win32 API函数。2 插入任意的数据段到PE文件中,修改DDL文件的导入表。 Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。Detours
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值