在VS 2022中配置和使用Detours

于 2024-06-04 08:07:41 发布
阅读量1k 收藏 26
点赞数 20
分类专栏: c++ 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41245990/article/details/139401667
版权

这里写目录标题

1 什么是Detours

detours是微软提供的一套函数库,主要用于win32 API的拦截。

2 准备工作(环境)

2.1 在环境变量中增加nmake.exe安装目录

我是Windows 64位系统,安装 Visual Studio 2022,安装在D盘。记住或找到VS的安装目录,默认安装的一般在C:\Program Files\Microsoft Visual Studio这个目录下,然后我们需要找到nmake.exe所在的位置。
我的nmake.exe文件位置:

D:\Program Files\Microsoft Visual Studio\2022\Enterprise\VC\Tools\MSVC\14.40.33807\bin\Hostx64\x64\nmake.exe

把D:\Program Files\Microsoft Visual Studio\2022\Enterprise\VC\Tools\MSVC\14.40.33807\bin\Hostx64\x64\这个目录增加到系统环境变量中,这样我们就可以在命令行使用namke了。
在这里插入图片描述

2.2 下载detours源码

下载detours的资源,地址:https://github.com/microsoft/detours

3 编译detours

3.1 使用nmake编译

下载到本地后解压至任意文件夹,打开文件夹,在文件地址栏输入cmd,打开cmd终端;
在这里插入图片描述
输入入nmake,此时出现fatal error C1034: windows.h: 不包括路径集(踩坑之一),我们需要设置VS命令行编译环境。
打开安装目录下的Build目录,我的位置是:

D:\Program Files\Microsoft Visual Studio\2022\Enterprise\VC\Auxiliary\Build

在这里插入图片描述
如果要在32位系统下生成32位代码,就执行vcvars32
如果要在64位系统下生成64位代码,就执行vcvars64
如果要在64位系统下生成32位代码,就执行vcvarsall amd64_x86
如果要在32位系统下生成64位代码,就执行vcvarsall x86_amd64

因为我是64位系统,我要生成64位代码,因此直接将vcvars64.bat这个文件拖入cmd命令窗口中,运行完成后,我们再输入 nmake进行编译,编译结果如下:
在这里插入图片描述

成功之后就会增加Detours的lib、include、bin目录,我们可以看到Detours里面的src文件夹下面有detours.h与detours.cpp,在lib.x64文件夹下面有detours.lib,我们后续使用Detours就需要这几个文件。

3.2 在VS中直接编译

在解压目录下找到vc目录,里面有一个VS的工程,在VS中打开,我使用的是VS2022。
在这里插入图片描述
这里要记住,我的是64位系统,我可以选择生成32位或者64位代码,因此只能选择x86和x64这两种方式,否则编译过不去。
在这里插入图片描述

4 如何在vs2022中使用Detours

4.1 在工程配置中增加detours.h文件包含目录

不设置#include "detours.h"时找不到文件
在这里插入图片描述

4.2 在工程配置中增加库目录

不设置将出现

错误	LNK1104	无法打开文件“detours.lib”

在这里插入图片描述

5 下面是个简单的例子:

#include <stdio.h>
#include <windows.h>
#include "detours.h"

static VOID (WINAPI * TrueSleep)(DWORD dwMilliseconds) = Sleep;				// 原函数

// 替代的函数
VOID WINAPI TimedSleep(DWORD dwMilliseconds)
{
	TrueSleep(dwMilliseconds);
}

BOOL WINAPI DllMain(HINSTANCE hinst, DWORD dwReason, LPVOID reserved)
{

	if (dwReason == DLL_PROCESS_ATTACH) 
	{
		// 注册
		DetourTransactionBegin();
		DetourUpdateThread(GetCurrentThread());
		DetourAttach(&(PVOID&)TrueSleep, TimedSleep);
		DetourTransactionCommit();
	}
	else if (dwReason == DLL_PROCESS_DETACH) 
	{
		// 卸载
		DetourTransactionBegin();
		DetourUpdateThread(GetCurrentThread());
		DetourDetach(&(PVOID&)TrueSleep, TimedSleep);
		DetourTransactionCommit();
	}
	return TRUE;
}
寻妖吃肉
关注
  • 20
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
d3d透视逆向篇:第1课: detours hook库 配置
mutashizhe的博客
12-11 1214
本逆向安全章节是我业余之间编写的,也借鉴了前辈的经验来给大家做一个简单的文字逆向安全教程,欢迎大家讨论和指正,共同学习。禁止非法用途。教程我从最简单的开始给大家做一个简单的讲解d3d9-d3d12。后面有更多的经验分享给大家。 第一课: detours hook库 配置 Detours是微软开发的一个hook函数库,可用于捕获系统API(最好不用框,用框架知识为了方便,用框架这种绝对封号,钩子最好...
Detours简介
热门推荐
oneVs1的专栏
10-20 1万+
Detours 是Microsoft开发一个库,下载地址http://research.microsoft.com/en-us/projects/detours/,它具有两方面的功能:1 拦截x86机器上的任意的win32 API函数。2 插入任意的数据段到PE文件,修改DDL文件的导入表。 Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。Detours
Detours-4.01 2022最新包
02-19
Detours-4.01.最新包,包含全套sample
Detours 劫持
萧戈的专栏
08-11 313
使用 Detours 劫持之前必须得拥有这两个东西:detours.h和detours.lib。 为了这两个东西我真的是弄了大半天,本着自己动手丰衣足食的思想: 我去 GitHub 克隆了一份来自己编译,对着网上的教程弄,在编译的时候就是各种 bug。 试了一次又一次,算了还是找别人编译好了的用吧!目前最新版本是 Detours 4.01 版。 拿到编译好的头文件和库后,我放到 VC6.0 相应的文件去,结果在编程时发现头文件出错! 这时我就懵逼了,最后发现是因为 VC6.0版本太低导致的..
编译64位Detours(其他vs版本同理)
zhaopeng01zp的博客
03-24 819
该方法最实用,少INCLUDE文件你搜到后,就将该文件所在的目录添加到系统环境变量INCLUDE里面,少LIB文件你就将它的目录添加到系统环境变量LIB里面,少了添啥。将上述选项的/WX修改为/WX-,/WX 是警告被视为错误,而 /WX- 是警告不被视为错误。目录的include目录,这样就可以在你项目.cpp直接引用detours.h头文件。detours.lib生成成功,并会自动将detours.h、detver.h拷贝到。在vs编译使用Detours库的项目时,报上述错误。
Detours配置
weixin_33890526的博客
04-29 189
Detours是微软开发的一个库,可以在X86平台上截获任意Win32 API函数。 首先去微软官网上下载:http://research.microsoft.com/en-us/downloads/d36340fb-4d3c-4ddd-bf5b-1db25d03713d/ 接着根据下载到的Detours 安装,直接一直Next就可(可以修改安装路径) 再接着将安装后的 Detour...
Detours内联HOOK
sanqiuai的博客
05-10 581
1.Detours文件夹有所需要用到的lib文件和h文件 2.将Detours文件夹拖动到工作目录下 3.附加包含目录,这样在添加头文件时就不需要填写目录而是直接可以填写头文件名,VS可以根据附加包含目录知道头文件在工作目录的哪个文件夹里 4.在工程里面添加一个筛选器Detours 5将工作目录下的detours41x86.lib直接拖动到工程的筛选器里面。 ps:(当然也可以不拖到库文件到工程,因为这样有时候可能会感觉很混乱。 在连接器-输出里面的附加依赖项添加 detours41x86
detours介绍与使用
顺其自然~专栏
06-29 4961
Detours 是Microsoft开发一个库,下载地址http://research.microsoft.com/en-us/projects/detours/,它具有两方面的功能: 1 拦截x86机器上的任意的win32 API函数。 2 插入任意的数据段到PE文件,修改DDL文件的导入表。 Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。Detours替换目标API最前面的几条指令,使其无条件的跳转到用户提供的拦截函数。被替换的API函数的前几条指令被保存到tram
无法解析的外部符号 _DetourCreateProcessWithDllW@48,该符号在函数 _WinMain@16 被引用
自信的尘埃 www.gocpplua.com
05-23 2470
最简单的方式来解决,这是的detours.lib复制到项目目录,然后在你的源代码或头文件的任何地方添加一行: #pragma   comment(LIB,“detours.lib”); 如果没有复制到项目目录,我们也可以将“detours.lib”改为“目录+“detours.lib”
VS2015 编译 Detours 方法,解决各种报错和警告。
Right! I'm Max Sky.
03-10 7405
文章最后送福利 首先下载 Detours,官网:http://research.microsoft.com/en-us/projects/detours/ 如果我们用不到 64 位程序,那么用Detours Express 3.0 就已经足够(不是指操作系统 64 位,是 64 位程序)
编译好的detours
07-31
Detours 是一个在x86平台上截获任意Win32函数调用的工具库。断代码可以在运行时动态加载。编译好的detours静态库可直接使用vs系列的IDE加载使用
detours.lib
09-13
detours.lib Detours-Express-3.0 Hook api
detours 全1111
08-18
均可用 Detours64.lib detours.lib detours.h
detours_Detours1.5_
09-29
"Debug compilation" 指的是使用特定的编译器选项和配置来构建Detours,以便在调试过程获得更多的信息和控制。这通常包括启用调试信息,如符号表,以及优化级别的调整,使得调试时更容易追踪代码执行流程。在...
精选_使用VS2013编译Detours库_源码打包
03-09
在这个“精选_使用VS2013编译Detours库_源码打包”资源,我们将探讨如何使用Visual Studio 2013来编译Detours库。 首先,你需要下载Detours的源码,这个压缩包文件“detours-build”很可能包含了编译所需的所有...
detours4.0_opencvMFC_Detours4_detours_
10-04
Detours 是微软开发的一个...在 MFC 和 OpenCV 应用使用时,可能需要了解两者的基本架构和接口,以便正确地定位和替换需要拦截的函数。开发者还需要阅读 README 文件和样例代码,以了解如何配置使用 Detours 库。
Detours-master_detours_hook_
09-30
在`Detours-master`压缩包,你将找到Detours库的源代码、示例程序、以及相关的文档,这些都是学习和使用Detoutes的重要资源。通过阅读这些资料,你可以更深入地理解其内部机制,并学会如何将其应用到自己的项目...
Detours使用——踩坑之路
最新发布
m0_63548806的博客
12-14 1335
运行完成后可以看到Detours里面的src文件夹下面有detours.h与detours.cpp,在lib.x64文件夹下面有detours.lib,我们后续使用Detours就需要这几个文件。注意,这里使用这几个文件的需要将文件复制到项目下面来,打开你的项目文件,确保下面有这几个文件,因为vs添加文件的话是不会将文件复制过来的(踩坑之一)。这个时候需要先运行vs的一个bat文件,我的路径如下,直接将这个文件拖入cmd命令窗口。下载的时候记住你下载的位置,默认·下载的话一般在这里面。
detours 1.5
12-01
Detours 1.5 是一款由微软研究院开发的软件包,用于在Windows操作系统上进行应用程序的二进制代码修改和勾取。Detours 1.5 提供了一些API和工具,允许开发者在不修改源代码的情况下,实现对已编译的应用程序的功能拦截、修改或重定向。 例如,Detours 1.5 可以用于实施函数钩子,即在应用程序的函数调用前后插入自定义的代码。这样,开发者可以在函数被调用时执行一些额外的操作,比如记录日志、修改参数或返回值等。通过使用Detours 1.5,开发者可以轻松地将这些功能集成到目标应用程序,而无需修改其原始代码。 Detours 1.5 还提供了一些其他的功能,如API重定向、虚函数重定向和模块捕获等。这些功能使开发者能够在运行时修改和控制应用程序的行为,从而实现一些特定的需求。 总之,Detours 1.5 是一款功能强大的二进制代码修改和勾取工具包,为开发者提供了一种灵活且非侵入性的方式,对已编译的应用程序进行功能的拦截、修改和重定向。它在应用程序的调试、测试、分析等方面具有广泛的应用价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值