Detour库
1. 源码
Detour库很小,直接编译成lib比较好,在用到的代码中做静态链接。
直接从微软官网 下载Detours: http://research.microsoft.com/en-us/projects/detours/
目前免费下载的是 Detours Express 3.0。
Detours 3.0加入的新的功能:
支持X64的API Hook,包括 AMD64 和 IA64两套
支持所有的Windows处理器(包括ARM)
不再依赖detoured.dll
枚举PE导入表,导出表的API,确定函数指针引用的模块
源码结构:
disasm.cpp / detours / detours.h 共同构成了Detours基本功能
modules.cpp 提供了遍历PE文件的API
image.cpp / creatwth.cpp / uimports.cpp 用于构建新的PE文件,添加.detours 节
编译:
直接在VS中创建一个lib工程,然后将源文件导入即可(uimports.cpp 除外)。
1. 源码
Detour库很小,直接编译成lib比较好,在用到的代码中做静态链接。
直接从微软官网 下载Detours: http://research.microsoft.com/en-us/projects/detours/
目前免费下载的是 Detours Express 3.0。
Detours 3.0加入的新的功能:
支持X64的API Hook,包括 AMD64 和 IA64两套
支持所有的Windows处理器(包括ARM)
不再依赖detoured.dll
枚举PE导入表,导出表的API,确定函数指针引用的模块
源码结构:
disasm.cpp / detours / detours.h 共同构成了Detours基本功能
modules.cpp 提供了遍历PE文件的API
image.cpp / creatwth.cpp / uimports.cpp 用于构建新的PE文件,添加.detours 节
编译:
直接在VS中创建一个lib工程,然后将源文件导入即可(uimports.cpp 除外)。