00 detours
detours是微软亚洲研究院出品的信息安全产品,用于劫持
可用Detours Express 3.0编译生成detours.lib
01 劫持MessageBoxW()
vs2015创建空项目,源文件中添加msg.c
把detours.h、detours.lib、detver.h文件复制到msg.c同目录下
输入MessageBoxW()右键选择查看定义
复制MessageBoxW()的函数声明
修改函数声明,去掉多余的调用约定,修改为一个指向原来函数的指针
并在前面加上static防止影响其他源文件
创建一个同类型的函数以便拦截是调用
<