微软库 Detour

最新推荐文章于 2025-07-08 16:32:52 发布
原创 最新推荐文章于 2025-07-08 16:32:52 发布 · 856 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c语言 #劫持 #外挂

这篇博客介绍了微软的Detour库,它是一个用于API劫持的开源库,主要适用于C语言。博客展示了如何在发布模式下进行API劫持和反劫持的简单实例,包括DetourTransactionBegin、DetourAttach等关键函数的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

微软库 Detour


提供API劫持的一套开源库
Detour必须运行在发布模式下


劫持简单实例:
    #include <windows.h>
    #include "detours.h"
    #pregma comment(lib, "detours")


    int (*poldsystem)(const char * _Command) = system; //存放system函数地址


    //新的SYSTEM函数,把字符串输出
    int newsystem(const char * _Command)
    {
        char str[1024] = {0};
        sprintf(str, "echo %s", _Command);
        system(str);
    }


    void hook()
    {
        DetourRestoreAfterWith(); //恢复之前状态,避免反复拦截


        DetourTransactionBegin(); //开始劫持
        DetourUpdateThread(GetCurrentThread()); //刷新当前进程
        DetourAttach((void **)&poldsystem), newsystem); //劫持
        DetourTransactionConmit(); //立即执行
    }


反劫持简单实例:

    void unhook()
    {
        //DetourRestoreAfterWith();
        DetourTransactionBegin();开始操作


        DetourUpdateThread(GetCurrentThread());//刷新当前进程


        DetourDetach((void **)&poldsystem), newsystem); //解除劫持
        DetourTransactionCommit(); //立刻生效


    }


基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获分享
dvlinker的技术专栏
04-22 1万+
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获分享。
微软开源Detours的实现机制和原理介绍
dvlinker的技术专栏
08-10 2140
本文详细介绍微软开源Detours的实现机制和原理。
detours express3.0(微软hook封装
06-02
VS2013编译最新版detours,可直接下载使用。
DetoursPro,Detours专业版,64位系统下能用的Detours
07-18
大家知道免费的Detours Express 3.0 以及一下的版本只能在32位系统下才有效果, 而专业版的价格高得吓人, 本人在前辈的指导下,查阅了众多网上资料,修改了部分头文件源代码. 终于把DetoursPro 编译成功,经测试 在Win7 64位旗舰版下能够正常使用..
微软常用运行合集 2025最新版(内置链接长期更新)
最新发布
2503_92707381的博客
07-08 922
运行就是支持大部分程序运行的基础,由于很多常用软件都是采用 MicrosoftVisual Studio 编写的,所以这类软件的运行需要依赖微软VisualC++运行,比如像 QQ、迅雷、Adobe软件等等,如果没有安装VC++运行或者安装的版本不完整,就可能会导致这些软件启动时报错,提示缺少文件。然而,很多朋友却不知道到底要安装哪些运行版本。微软常用运行合集就是为了解决安装运行的难题。
微软常用运行合集
11-05
刚安装好的win10,安装Mysql服务时,所需的必须组件;各种游戏运行也必需的组件
微软运行合集.zip
09-14
微软运行
detour
07-24
`detourfne`可能是Detour中的一个特定文件或者函数名,它可能用于处理非标准函数调用,例如C++的虚函数。在Detour框架中,每个被拦截的函数通常都有相应的处理函数,`detourfne`可能就是这样的处理函数,负责处理...
微软Detour移植到内核中应用
11-14
微软原有的Detour是用户模式下的,经过修改,次Detour可以用在内核中。 ////////////////////////////////////// // pbTarget: 目标(函数)指令 // // pbTrampoline: 跳板函数 // // pbDetour: 绕道函数 // /////...
Detour源码
11-13
Detour源码是微软开发的一种钩子技术,用于在运行时修改目标函数的行为,它广泛应用于调试、性能分析和系统监控等领域。Detour的核心概念是通过插入一小段代码(也称为"trampoline")来改变函数调用流程,使得原本...
Windows微软运行合集 v2016.11.17 x64
12-08
Windows微软运行合集 v2016.11.17 x64
微软运行合集_20190720_X64.rar
04-17
window安装mysql ,提示 无 VCRUNTIME140_1.dll文件 解决方案:安装 微软常用运行合集_2019.07.20_X64.exe 之后重启即可
微软常用运行合集.zip
04-16
常用运行合集
Detours4.0最新版HOOK源码,支持32及64位程序,这是正版源码。官方是收费的。
09-09
Detours4.0最新版,支持32及64位程序,这是正版源码。官方是收费的。
微软常用运行.zip
04-29
全网最方便,安装直接可用,无需调整位置,无需重启。解决Navicat启动时候,缺少相应的dll文件,导致无法启动。包含其他编程需要的微软,一次安装解决大部分编程软件问题。
Detour 3.0
08-22
微软官方提供的用于开发API HOOK的专用SDK包,从此,API HOOK不再呢么复杂
Microsoft Detours 2.1简介
NetRoc的专栏
05-28 1021
NetRochttp://www.DbgTech.net/ 本文从主站点转贴过来的,附件和pdf请访问http://www.DbgTech.net/下载一、简介《Windows高级调试》第一章中提到了一个基于Microsoft Detours的内存泄露检查工具LeakDiag。本文对这个进行一些介绍。一句话来说,Detours是一个用来在二进制级别上对程序中的函数(Func
微软开发Detours函数(好东西啊)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-30 1393
Detours是微软开发的一个函数, 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是:  拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。  为一个已在运行的进程创建一新线程,装入自己的代码并运行。  ---- 本文将简介Detours的原理,Detours函数的用法, 并利用Detours函数在Windo
微软研究院Detour开发包之API拦截技术
逍遥剑客
04-03 3531
我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。 通过访问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商业化的开发世界里,以及在只有二进制代码发布的系统中,研究人员几乎没有机会可以得到源代码。本文主要讨论De
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值