Detou简单使用实例

于 2013-12-03 20:53:29 发布
阅读量775 收藏
点赞数
分类专栏: detours
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012962122/article/details/17101201
版权

打开vs2008 -》新建 -》项目-》Win32项目(输入DetourHook) -》确定 -》下一步 -》Windows应用程序(其它默认)-》完成。

把下面代码完全拷贝到DetourHook.cpp中,DetourHook.cpp中原来代码完全删除。编译。通过。。有警告忽略处理。。。。。

#include "stdafx.h"
#include "DetourHook.h"
#include <detours.h>

#pragma comment(lib, "detours.lib") 
#pragma comment(lib, "detoured.lib")



static int (WINAPI* OLD_MessageBoxW)(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType)=MessageBoxW;
int WINAPI NEW_MessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType)
{
                
        //修改输入参数,调用原函数
        int ret=OLD_MessageBoxW(hWnd,L"输入参数已修改",L"[测试]",uType);
        return ret;
}

VOID Hook()
{
        DetourRestoreAfterWith();
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());

        //这里可以连续多次调用DetourAttach,表明HOOK多个函数
        DetourAttach(&(PVOID&)OLD_MessageBoxW,NEW_MessageBoxW);

        DetourTransactionCommit();
}

VOID UnHook()
{
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());
        
        //这里可以连续多次调用DetourDetach,表明撤销多个函数HOOK
        DetourDetach(&(PVOID&)OLD_MessageBoxW,NEW_MessageBoxW);

        DetourTransactionCommit();

}
int APIENTRY _tWinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPTSTR    lpCmdLine,
                     int       nCmdShow)
{
        MessageBoxW(0,L"正常消息框",L"测试",0);
        Hook();
        MessageBoxW(0,L"正常消息框",L"测试",0);
        UnHook();
        return 0;
        
}
参考:

http://blog.csdn.net/evi10r/article/details/6659354

dptechma
关注
专栏目录
关于各种钩子的应用(C++ VS08 环境)
12-20
钩子 @ VS08 ; 线程钩子; 全局钩子; API HOOK; 跨进程API HOOK; Detours应用
缺乏detours.h引用问题
01-15
Detours是Microsoft开发一个库,1拦截x86机器上的任意的win32 API函数。 2插入任意的数据段到PE文件中,修改DDL文件的导入表。这是已经编译好的头文件以及lib包,只需要复制到项目即可。
vc各种Hook API的使用示例代码
12-26
visual c++各种windows钩子 Hook API的使用示例代码 包括: hook file hook game hook internet hook reg注册表 hook socket hook textout字典的屏幕取词功能 hook 加载dll事件 hook cmd命令行
使用Detours库拦截API的程序
01-29
利用Detours开源库进行API拦截的例子
C++监控注册表源代码
06-25
C++监控注册表源代码 包含,detours.lib(1.5版) 以及C#调用Dll的试验代码。
java 使用HttpURLConnection发送数据简单实例
08-30
Java 使用HttpURLConnection发送数据简单实例 Java 使用HttpURLConnection发送数据简单实例是 Java 语言中的一种常见的网络通信方式。通过使用HttpURLConnection,可以实现向服务器发送数据的功能。在本文中,我们...
Django使用httpresponse返回用户头像实例代码
09-20
视图函数可以是一个简单的函数,也可以是一个类的实例方法。 在我们的示例中,视图函数被命名为test。这个函数首先通过os.path.dirname(__file__)获取当前文件所在的目录。然后,使用os.path.dirname获取这个目录的...
python爬虫添加请求头代码实例
09-18
综上所述,无论是在使用`requests`、`urllib`还是`selenium`库进行爬虫开发时,添加请求头是模拟浏览器和绕过简单反爬虫机制的常用方法。通过上述的知识点介绍,我们可以看到在Python中添加请求头的基本方法,这不仅...
vc6 libCurl 简单使用例子
04-13
本篇文章将详细讲解如何在VC6中使用libCurl库,以及如何结合提供的简单使用例子进行项目集成。 首先,你需要下载libCurl的源码或预编译库。在这个压缩包中,你可能已经得到了一个预先编译好的静态库文件。静态库的...
JavaWeb Refresh响应头代码实例详解
08-25
在本篇文章中,我们将深入探讨JavaWeb中如何使用Refresh响应头,并通过实例代码进行详细解析。 一、Refresh响应头的原理 Refresh响应头由服务器发送给客户端(通常是浏览器),包含两个主要部分:间隔时间和URL。...
完美支持64&32位InlineHook,C语言,C++类 都有
09-17
Windows 64位和32位Inline Hook的例子。包括C语言代码,和封装好的C++类,绝对超值,超简单实用的例子,可以直接运行,用了绝对说好!
detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN
07-12
detours2.1在vc6中编译方法 1.在纯VC6环境中新建 win32 static library 项目名设为detours 2.把detours2.1 scr目录中的源文件全部添加到项目 3.在Project->Seting->C/C++->Preprocessor definitions中添加DETOURS_X86 4.打开项目中detoured.cpp把里面DllMain函数名修改为LengFeng(否则使用时会出现DllMain冲突)error LNK2005: _DllMain@12 already defined in ***.obj 5.直接编译就可以生成detours.lib 6.在需要的项目中使用detours.lib和detours.h 就可以了 7.附件中提供了编译好的detours.lib和系统源代码 注意:需要在没有安装SDK的环境编译,如果安装过SDK,请把SDK的顺序调到最后 detour_2.1 为源码 detours_bin 为BIN hook_send 为例子 2012-7-12 冷风 QQ 121121606
HDHook(附源码)HookAPI改变硬盘串号和MAC地址
05-18
VC++源码 一个使用detours来HookAPI的简单例子 DeviceIoControl获取硬盘串号 GetAdaptersInfo获取MAC Hook这两个API改变获取的硬盘串号和MAC地址 HDHook工程 生成dll GetHDDSN工程 载入生成的dll 获取硬盘串号和MAC地址 需要自行安装detours
Detours专业版,64位系统下能用的Detours
01-07
大家知道免费的Detours Express 3.0 以及一下的版本只能在32位系统下才有效果, 而专业版的价格高得吓人, 在查阅了众多网上资料,修改了部分头文件源代码. 终于把DetoursPro 编译成功,经测试 在Win7 64位旗舰版下能够正常使用..
Detour实例DETOUR库HOOK API)
04-03
一份利用DETOUR库HOOK API的实例代码,值得借鉴。。。。
Detours4.0最新版HOOK库源码,支持32及64位程序,这是正版源码。官方是收费的。
09-09
Detours4.0最新版,支持32及64位程序,这是正版源码。官方是收费的。
Hool系统API的例子,一个是调用并注入到指定窗口,一个是DLL
08-19
Hook 系统API的源码例子,VS2015+ detours;含有两个项目,一个项目是DLL,一个是调用DLL并注入指定程序;自己写的,肯定能编译成功;
detours hook 完整代码
08-18
win7 x64 可用于64位进程 ring3 级detours钩子ntquerysysteminformation
Detours(有例子)
12-14
Detours是一个在x86平台上截获任意Win32函数调用的工具库。中断代码可以在运行时动态加载。Detours使用一个无条件转移指令来替换目标函数的最初几条指令,将控制流转移到一个用户提供的截获函数。而目标函数中的一些指令被保存在一个被称为“trampoline” (译注:英文意为蹦床,杂技)的函数中,在这里我觉得翻译成目标函数的部分克隆/拷贝比较贴切。这些指令包括目标函数中被替换的代码以及一个重新跳转到目标函数的无条件分支。而截获函数可以替换目标函数,或者通过执行“trampoline”函数的时候将目标函数作为子程序来调用的办法来扩展功能。
Java实例使用LinkedList找到链表头
"这个资源是关于Java编程的课程,通过一个实例操作展示了如何找到链表的头元素。在示例代码中,使用了LinkedList类来创建一个链表,并通过element()、peek()和poll()方法来查找和处理链表头元素。此外,还提到了Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值