摸索Detours 3:使用Detours 采用dll 方式进行Hook

最新推荐文章于 2024-08-20 16:43:46 发布
最新推荐文章于 2024-08-20 16:43:46 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: Detours Windows Hook 文章标签: Detours Windows Hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z971130192/article/details/100671576
版权
本文介绍了如何使用Detours库通过DLL来实现Hook。首先,详细讲述了创建DLL项目的步骤和配置,接着展示了如何处理DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH事件,以及定义和引入Hook的函数。然后,创建了一个简单的WPF客户端程序用于演示注入效果。最后,制作了一个“注射器”——一个C++控制台应用,利用DetourCreateProcessWithDllEx函数实现DLL注入,并展示了注入前后的效果和验证过程。
摘要由CSDN通过智能技术生成

1.准备工作

新建一个DLL项目,当然 依旧是要按照前面所说的配置一下包含目录库目录。然后就可以开始了。

2.开始,注入用Dll

使用DLL进行Hook的时候,主要处理DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH 这两项,在编写相应的处理代码之前,当然是要先定义和引入需要Hook的函数,和替换的函数,如下:

static int (WINAPI* OldMesssageBoxW)(_In_opt_ HWND hWnd,	_In_opt_ LPCWSTR lpText,_In_opt_ LPCWSTR lpCaption,_In_ UINT uType) = MessageBoxW;
static int (WINAPI* OldMesssageBoxA)(_In_opt_ HWND hWnd,_In_opt_ LPCSTR lpText,	_In_opt_ LPCSTR lpCaption,	_In_ UINT uType) = MessageBoxA;
static int WINAPI NewMesssageBoxW(_In_opt_ HWND hWnd,	_In_opt_ LPCWSTR lpText,	_In_opt_ LPCWSTR lpCaption,	_In_ UINT uType)
{
最低0.47元/天 解锁文章
z971130192
关注
专栏目录
微软开源项目 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 1万+
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
使用Detours实现hook的实例分享
dvlinker的技术专栏
08-10 1975
分享使用Detours开源库实现hook的实例。
摸索Detours 2:使用Detours 进行简单的Hook
小鸣的专栏
09-05 1393
1.准备工作 首先,在VS里创建一个C++的控制台项目,然后配置一下项目的包含目录和库目录 32位的话将摸索Detours 1:使用Vs2019 编译Detours中编译的include添加包含目录、lib.X86添加到库目录。 64位的话将摸索Detours 1:使用Vs2019 编译Detours中编译的include添加包含目录、lib.X64添加到库目录。 然后在新建的文档...
DetoursHook
博文视点(北京)官方博客
04-09 1942
DetoursHook Detours是微软开发的一个函数库,主要用于动态Hook运行中的程序,其具体介绍参见http://research.microsoft.com/en-us/projects/detours/。 在游戏或外挂分析中,可以利用Detours库提供的接口来动态Hook任意地址,截获函数调用并输出打印信息。 Detours Hook的3个关键概念 要理解Detours H
使用微软Detours进行DLL注入
最新发布
CSDN
08-20 683
Detours 是微软开发的一个强大的 Windows API 钩子库,用于监视和拦截函数调用。它广泛应用于微软产品团队和众多独立软件开发中,旨在无需修改原始代码的情况下实现函数拦截和修改。本篇文章旨在帮助开发者更好地理解和应用Detours进行DLL注入操作,从而实现对目标进程的高效控制和管理。无论您是刚接触Detours的新手,还是希望深入了解其高级功能的老手,这篇文章都将提供有价值的参考。
Detours Hook
04-09 160
Detours Hook Detours是微软开发的一个函数库,主要用于动态Hook运行中的程序,其具体介绍参见http://research.microsoft.com/en-us/proj...
Detours HOOK
cyynid的博客
05-05 842
创建一个目标程序,内容随意,需要能够编译成exe文件,并且调用了Messagebox,越简单越好,生成exe文件,这里要注意,32位和64位不能混用,不然会注入失败,这里选择了64位。tip:这里还有一个坑,添加预编译头文件到项目中后,我出现了即便导入lib库,依旧无法识别外部符号的问题,不知道原理,但是建议改为不使用预编译头,而不是添加文件。面对上述问题,是因为.NET Framework没有安装,修改安装后即可,但似乎即便没有安装,生成的lib文件也是可用的。1个是dllmain.cpp(DLL入口)
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)
11-28
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL),还包含detours32/64位库。vs2010工程下载即可用。要注意的是,如果是windows64位系统,必须编译64位的程序。
APIHook(detours).rar_APIHOOK_API拦截_C++ Detours_detours_nativeap
09-22
使用Detours进行API Hook时,首先需要包含Detours库的头文件,并链接相应的库。然后,可以使用Detours提供的`DetourAttach()`和`DetourDetach()`函数来设置和移除钩子。例如,若要拦截`WriteFile()`函数,可以创建...
使用Detours进行HOOK
qq_18811919的博客
03-31 831
Detours是微软研究院开发的一款软件工具,用于Windows平台上的应用程序重定向和修改。它可以在运行时修改应用程序的执行路径,允许开发人员注入自定义代码来改变应用程序的行为,而不需要修改其源代码。Detours通常用于进行应用程序的跟踪、调试、性能分析以及行为修改等任务。Detours的工作原理是通过截取目标应用程序的API调用,然后将这些调用重定向到开发人员自己编写的代码中。
Detours Version 3.0 Build_343
11-18
Detours是Microsoft开发一个库 http://research.microsoft.com/en-us/projects/detours/ 它具有两方面的功能: 1拦截x86机器上的任意的win32 API函数。 2插入任意的数据段到PE文件中,修改DDL文件的导入表。
Detours C++ HOOK类库
04-29
包含 1.微软的 Detour 3.0 2.列宁的大作 Detours 已测试正常
detours express3.0(微软hook封装库)
06-02
VS2013编译最新版detours库,可直接下载使用
detours.dll
01-05
DetoursExpress,API hook库,微软的产品,拦截API调用,这是编译好的dll
Detours Express 3.0 打包
09-01
Detours Express 3 0 微软官方下在
Detours内联HOOK
sanqiuai的博客
05-10 612
1.Detours文件夹中有所需要用到的lib文件和h文件 2.将Detours文件夹拖动到工作目录下 3.附加包含目录,这样在添加头文件时就不需要填写目录而是直接可以填写头文件名,VS可以根据附加包含目录知道头文件在工作目录的哪个文件夹里 4.在工程里面添加一个筛选器Detours 5将工作目录下的detours41x86.lib直接拖动到工程中的筛选器里面。 ps:(当然也可以不拖到库文件到工程中,因为这样有时候可能会感觉很混乱。 在连接器-输出里面的附加依赖项中添加 detours41x86
Windows 使用 Detours 进行 HOOK
yp18792574062的博客
10-24 2952
一、detours 的下载和编译 1、下载 Detours:GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form. 2、编译 cd Detours\vc 打开 Detours.sln 编译运行 如果编译失败,重定向一下解决方案 3、编译运行成功之后会.
Detours HOOK 库 过滤LoadLibraryExW
weixin_30642561的博客
04-25 304
Detours HOOKHook 过滤LoadLibraryExW 一丶简介 1.1 Detours库简介 Detours是微软提供的HOOK库.为我们Hook提供了方便.再也不用手撸 HOOK了.当然手撸比较好.可以锻炼.不过工作中要求效率.所以使用这个库. 这个库很强大.对于初学者来说也很简单. 1.2 使用Detours需要注意的问题 为什么说我们需要注意.很多博客也有说.但是往往都不...
微软Detours API Hook快速入门与应用解析
同时,虽然文章中提到了Java,但Detours本身主要面向C++,不过理论上通过JNI(Java Native Interface)或其他方式,Java开发者也可以间接地利用Detours库来实现API Hook功能。 在实际应用中,Detours被广泛用于各种...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值