1.X版本的Detours源码中是没有Detoured.dll这个库的，在所以在2.1版本中加入这个库，我查看了源码，发现是在DetourGetDetouredMarker()是进行调用的，而文档上说是为了作标记。我觉得这里作法不是太好，所幸我们也很少用它。 Detours是可以多次挂钩的，因此我们可以放心去除Detoured.dll的调用。(若使用，必须将Detoured.dll放到

间接转自 http://blog.youkuaiyun.com/cuboo/archive/2009/04/23/4102407.aspx 我们截获函数执行最直接的目的就是为函数增添功能，修改返回值，或者为调试以及性能测试加入附加的代码，或者截获函数的输入输出作研究，破解使用。通过访 问源代码，我们可以轻而易举的使用重建（Rebuilding）操作系统或者应用程序的方法在它们中间插入新的功能或者做

引入场景：在项目中，由于需要采用HOOK技术对记事本及OFFICE进行相关API挂钩，所以就必须应用到远程线程注入技术，我的代码是这样的：                //修改内存页的属性                DWORD dwOLD;                MEMORY_BASIC_INFORMATION  mbi;                Vir