学习如何使用detours来HOOK API

最新推荐文章于 2023-08-28 20:23:05 发布
原创 最新推荐文章于 2023-08-28 20:23:05 发布 · 724 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hook #api #winapi #function #null

本文提供了一个简单的示例代码,展示了如何使用Detours库来实现Windows API的钩子功能,具体是针对MessageBoxAPI进行钩接,修改其行为并在调用时打印特定消息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

示例代码:方便以后用的时候复制.


#include "stdafx.h"
#include <windows.h>
#include "include/detours.h"

#pragma comment(lib, "lib/detours.lib")

// target pointer for the uninstrumented MessageBox API
static int (WINAPI *SysMessageBox)(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType) = MessageBoxA;

// detour function that replaces the MessageBox API
int WINAPI HookMessageBox(HWND hWnd, LPCTSTR lpText, LPCTSTR lpCaption, UINT uType)
{    
    return SysMessageBox(hWnd, "HookMsg调用中...", "证明HOOK成功了", uType);
}

int _tmain(int argc, _TCHAR* argv[])
{
    DetourTransactionBegin();
    DetourUpdateThread(GetCurrentThread());
    DetourAttach(&(PVOID&)SysMessageBox, HookMessageBox);
    DetourTransactionCommit();

    MessageBoxA(NULL, "", "", MB_OK);

    return 0;
}



基于detours的Windows Hook
小龙在线
06-19 642
Detours是一个用于在Windows上监视和检测API调用的软件包。Detours 是一个由 Microsoft Research 开发的库,它允许开发人员在运行时动态地拦截(或“钩子”)Windows API 函数调用。这对于诸如调试、日志记录、模拟、扩展或修改应用程序行为等任务特别有用。通过使用 Detours,开发者可以透明地替换任何已存在的函数,同时保持其原始功能(如果需要)的可用性。
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
06-26
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
Detours实现API拦截资料及源码
02-18
共包括: 1.pdf资料,API Hooking with MS Detours 2.源码,APIHookingComplete.zip 3.编译好的目标码,APIBin.zip 网上可下载得到MS-Detours
detours学习
buck84的专栏
12-14 1755
最近学习detours3.0,总结下学习过程,给后来学习者一点参考,也便于自己以后复习 首先应该知道detours可以干什么,学习之前最好看一下detours文档,这个文档很简单,只有4篇文章,相对比较容易理解,如果不想看英文(建议看原始英文文档),这儿有中文的可以参考。 因为detours是采用nmake建立的工程,不是常用的visualstudio系列,所以看起来可能麻烦一点,这儿有det
Detours使用方法
gaojunhuiwww的专栏
08-28 1483
Detours是一个软件包,用于在应用程序下重新路由(拦截)Win32 API
detours介绍与使用
顺其自然~专栏
06-29 6555
Detours 是Microsoft开发一个库,下载地址http://research.microsoft.com/en-us/projects/detours/,它具有两方面的功能: 1 拦截x86机器上的任意的win32 API函数。 2 插入任意的数据段到PE文件中,修改DDL文件的导入表。 Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。Detours替换目标API最前面的几条指令,使其无条件的跳转到用户提供的拦截函数。被替换的API函数的前几条指令被保存到tram
detours主要函数学习
weixin_33918114的博客
04-03 559
Detours中的函数,是正确实施HOOK的基础,需要详细了解其意义。在这里对基本的挂钩操作函数稍作小结。 1、DetourTransactionBegin() 开始一次挂钩或者解除挂钩。 备注:DetourTransactionBegin begins a new transaction for attaching or detachin...
精选_基于DetoursHOOK API_源码打包
03-08
7. **测试与调试**:文件名`hookapi-detours-test`可能包含的是一个测试项目,用于验证Detours库的Hook API功能。通过这个项目,开发者可以学习如何构建和运行一个实际的Detours Hook应用,并进行调试。 8. **性能...
APIHook.rar_Detours hook recv_WindowsAPICodePack.d_apihook.r_de
09-22
这个压缩包文件"APIHook.rar_Detours hook recv_WindowsAPICodePack.d_apihook.r_de"包含了一个使用Detours库来实现API Hook的例子,特别是针对Windows系统中的`recv`函数。下面我们将深入探讨API HookDetours库...
APIHook(detours).rar_APIHOOK_API拦截_C++ Detours_detours_nativeap
09-22
Detours是微软研究实验室开发的一个库,它为C++程序员提供了一种强大的工具来实现API HookDetours库的核心功能是能够在不修改目标代码的情况下,改变函数调用的行为。它通过在函数调用的入口和出口处插入钩子...
基于Detours实现的API HOOK软件行为分析与安全控制系统含源码+说明文档.zip
最新发布
12-04
基于Detours实现的API HOOK软件行为分析与安全控制系统含源码+说明文档 【项目简介】 【特点】 进程动态附加 exe启动附加 x86 x64双架构支持 多进程监控 hook动态配置 权限控制 记录保存与加载 ..... 【环境】...
一个非常好的detours库应用和test 例子
07-27
一个非常好的detours库应用和test 例子 谢谢大家来瞧瞧
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)
11-28
谷歌浏览器劫持,使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL),还包含detours32/64位库。vs2010工程下载即可用。要注意的是,如果是windows64位系统,必须编译64位的程序。
使用Detours库拦截API的程序
01-29
利用Detours开源库进行API拦截的例子
HDHook(附源码)HookAPI改变硬盘串号和MAC地址
05-18
VC++源码 一个使用detoursHookAPI的简单例子 DeviceIoControl获取硬盘串号 GetAdaptersInfo获取MAC Hook这两个API改变获取的硬盘串号和MAC地址 HDHook工程 生成dll GetHDDSN工程 载入生成的dll 获取硬盘串号和MAC地址 需要自行安装detours
Detour开发包介绍(2):使用
jiangqin115的专栏
09-21 1272
一般来说,使用Detours的代码都具有固定的模式。Detours 1.5和Detours 2.1的接口函数变了很多,这里按照2.1版本对基本的使用方法进行说明。常用的函数有下面几个: DetourTransactionBegin():开始一次截获或者解除截获过程。 DetourUpdateThread():列入一个在DetourTransaction过程中要进行update的线程。这
Detours的作用和实例
weixin_34357267的博客
04-30 407
Detours 可以用来拦截Win32的API函数,从而让程序按照我们自定义的方式进行处理,而不是Windows默认的。 Detours 也是通过Dll的方式,拦截Api函数。 为什么是修改API的前5个字节? 现在NewCode[]里的指令相当于Jmp MyMessageBoxW 既然已经获取到了Jmp MyMessageBoxW 现在该是将Jmp MyMessag...
Detours学习之七:Detours示例程序构建
jyl_sh的专栏
10-28 3256
Detours示例程序构建 要构建示例应用程序,请在samples目录中键入nmake。注意,为了使用许多其他示例程序,必须构建setdll和syslog示例。 每个样例目录都有一个测试,可以通过键入nmake test调用它来演示样例的用法。除了极少数例外,所有的.exe程序也接受/?命令显示使用信息。 跟踪示例通过syelogd.exe守护进程记录其输出,并挂钩CreateProcessW以将自己加载到任何子进程。例如,输入withdll -d:trac...
Detours实现APIHOOK
Lassewang的成长历程
08-15 4283
Detours实现APIHOOK Detours是一个软件开发库,它用于实现拦截Win32二进制代码中的API函数。 它使用一个Jmp指令替换了目标函数的前面几个字节,使得控制直接调用实现的 Detours函数。并通过一个trampoline函数保留了原来函数的功能调用。 我们知道,实现APIHOOK主要有两个重要环节,一是如何把代码注入到目标地 址空间,二是如何让自己的代码被调用。
BCB6环境下使用Detours库实现API Hook功能
3. 编写Hook逻辑:使用Detours提供的宏和函数来编写具体的API Hook逻辑,实现对API函数的拦截。 4. 编译和测试:编译工程并运行,测试API Hook是否按预期工作。 总结来说,上述给定文件中的内容涉及了API Hook技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值