detours安装和使用

最新推荐文章于 2024-09-13 21:50:41 发布
转载 最新推荐文章于 2024-09-13 21:50:41 发布 · 290 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/gdutbean/p/3242846.html

http://blog.youkuaiyun.com/evi10r/article/details/6659354

http://blog.youkuaiyun.com/donglinshengan/article/details/8544464

转载于:https://www.cnblogs.com/gdutbean/p/3242846.html

微软开源项目 Detours 详细介绍与使用实例分享
dvlinker的技术专栏
08-15 1万+
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
图解Detour安装及简单使用实例(Win7+VC6)
bcbobo21cn的专栏
05-06 5752
相关下载: http://pan.baidu.com/s/1o7OEMc6 detour6.rar是本文工程 DetoursExpress30是微软下载的detour安装文件 detoured是编译好的库 参考 http://www.cnblogs.com/weiqubo/archive/2011/06/01/2065534.html http://blog.
Detour安装及简单使用实例
热门推荐
W Blog
08-04 2万+
Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作: 一.下载Detours      在http://research.microsoft.com/sn/detours 可免费下载Detours 二.安装Detours
Detour的安装
冷崖的博客
10-14 973
Detour是微软开发的一个函数库,可以用于捕获系统API。 首先先进行下载: 微软官网进行下载 https://www.microsoft.com/en-us/research/project/detours/?from=http%3A%2F%2Fresearch.microsoft.com%2Fsn%2Fdetours 进行解压: 这里面只有src文件里面是头文件,现在将src文件复制
【亲测免费】 Detours 项目安装配置指南
gitblog_09026的博客
09-13 675
Detours 项目安装配置指南 1. 项目基础介绍主要编程语言 项目基础介绍 Detours 是由微软开发的一个开源软件包,主要用于在 Windows 操作系统上监控检测 API 调用。Detours 可以帮助开发者在不修改原始代码的情况下,对应用程序的 API 调用进行拦截修改,从而实现诸如调试、性能分析、安全监控等功能。 主要编程语言 Detours 项目主要使用 C++ 编程语言进...
Detours的部署?安装
vincentperon的博客
05-10 586
环境VS2019 community 之前总是会出现windows.h 不包括路径集的问题 1.从github上下载下来后解压到vs的vc目录下; 2.将Community\VC\Tools\MSVC\14.25.28610\bin\Hostx86\x86(目标平台?)添加到环境变量; 3.使用vs的native tools command prompt进入刚刚的目录下,再进入src目录,然后输入nmake应该就行了罢,在Detours目录下会出现新的文件夹(bin.X86;include;lib.
detours劫持实现代码.rar
04-02
在压缩包中的“detours劫持”文件,很可能是包含了一些示例代码或者详细教程,用于演示如何使用Detours库进行函数劫持。这些资料可以帮助你深入理解Detours的工作原理,以及如何在实际项目中应用。通过学习实践...
C++的detours劫持.rar
03-21
总之,“C++的detours劫持.rar”这个压缩包的内容很可能是围绕如何利用Detours库来实现C++程序中的函数劫持,包括如何安装使用、解钩以及处理可能遇到的问题。通过深入学习实践,开发者可以掌握这一强大的技术...
detours4.0_opencvMFC_Detours4_detours_
10-04
3. `README.md`:提供项目的概述、安装说明使用指南,通常以 Markdown 格式编写。 4. `LICENSE.md`:详细说明了项目使用的许可协议,决定用户如何使用、分发修改源代码。 5. `CREDITS.TXT`:列出项目的贡献者...
Detours x86 与 x64 位编译好的静态库
08-25
3. **拦截机制**:Detours 使用精心设计的元数据跳转指令来实现函数拦截,这使得在运行时可以动态改变函数调用的流向。 4. **异常处理**:由于拦截可能导致异常,因此在编写钩子函数时需要考虑异常处理,以避免...
detours-1.5
01-10
detours-1.5需在 vc 7 下编译
detours编译安装——吐血整理
桃子好好吃的博客
05-20 5213
1. 下载Detours的库在微软官方下载,https://www.microsoft.com/en-us/download/details.aspx?id=52586直接点击Download就可以了。2. 把下列文件夹拷贝到\Microsoft Visual Studio 10.0\VC下划重点,重点来了3. 先到system32文件夹下找到cmd.exe,以管理员方式运行    (1)d进入M...
利用vcpkg安装Detours步骤以及遇到的问题汇总
ZCY的博客
05-19 985
一、安装vcpkg 1. 下载:https://github.com/Microsoft/vcpkg,我一般都是新建一个vcpkg文件夹,将解压缩后的文件放在vcpkg文件夹中。 2. 双击 bootstrap-vcpkg.bat,会生成vcpkg.exe。 二、安装Detours 1. 在vcpkg目录下打开命令行。 2. 执行 .\vcpkg.exe install detours,待安装成功,即无报错。 3. 执行vcpkgintegrateinstall 4. 头文件#in...
在VS 2022中配置使用Detours
weixin_41245990的博客
06-04 2616
detours是微软提供的一套函数库,主要用于win32 API的拦截。
使用Detours进行HOOK
qq_18811919的博客
03-31 1270
Detours是微软研究院开发的一款软件工具,用于Windows平台上的应用程序重定向修改。它可以在运行时修改应用程序的执行路径,允许开发人员注入自定义代码来改变应用程序的行为,而不需要修改其源代码。Detours通常用于进行应用程序的跟踪、调试、性能分析以及行为修改等任务。Detours的工作原理是通过截取目标应用程序的API调用,然后将这些调用重定向到开发人员自己编写的代码中。
C# Hook 学习使用强大的工具DetnetDetour,处理强签名问题,实现不修改代码破解软件
一根火柴博客
01-20 2142
以前学过Hook不过没有实战,忘得一干二净。今天需要使用一款软件,有反调试,有请签名,但是没有加壳,所以反编译调试很快破解。由于有强签名,所以需要找去除强签名工具,不想以后还这样,所以希望从不修改代码的角度破解试试:找到了一款强大的Hook工具库: https://github.com/bigbaldy1128/DotNetDetour 几行代码实现了不修改代码完美破解软件,下面贴上官网给的例...
Detours使用——踩坑之路
m0_63548806的博客
12-14 3835
运行完成后可以看到Detours里面的src文件夹下面有detours.h与detours.cpp,在lib.x64文件夹下面有detours.lib,我们后续使用Detours就需要这几个文件。注意,这里使用这几个文件的需要将文件复制到项目下面来,打开你的项目文件,确保下面有这几个文件,因为vs添加文件的话是不会将文件复制过来的(踩坑之一)。这个时候需要先运行vs中的一个bat文件,我的路径如下,直接将这个文件拖入cmd命令窗口中。下载的时候记住你下载的位置,默认·下载的话一般在这里面。
detours介绍与使用
顺其自然~专栏
06-29 6541
Detours 是Microsoft开发一个库,下载地址http://research.microsoft.com/en-us/projects/detours/,它具有两方面的功能: 1 拦截x86机器上的任意的win32 API函数。 2 插入任意的数据段到PE文件中,修改DDL文件的导入表。 Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。Detours替换目标API最前面的几条指令,使其无条件的跳转到用户提供的拦截函数。被替换的API函数的前几条指令被保存到tram
detours使用
最新发布
05-30
<think>好的,用户想了解Detours使用方法示例代码。我需要结合之前的引用内容来组织回答。首先,Detours主要用于函数钩取,用户可能需要基础步骤代码示例。引用中提到了DetourAttachDetourDetach的使用,还有示例代码的结构,比如事务处理、线程更新等。我应该分步骤讲解,先介绍基本流程,再给出示例代码,并解释关键部分。用户可能想知道如何注入DLL修改函数调用,参考引用14中的内容。需要说明如何定义原函数替换函数,事务的开始提交,以及DLL注入的部分。 还要注意常见问题,比如处理非导出函数,可能需要硬编码地址,如引用4所示。这部分可以作为注意事项提醒用户。最后生成相关问题,考虑用户可能的后续疑问,比如错误处理、64位程序兼容性、与WriteProcessMemory结合使用等,参考引用中的信息。</think>### Detours 使用教程 Detours 是一个用于函数钩取(Hook)的库,常用于修改目标函数的执行流程。以下是基础使用方法示例代码: --- #### **一、基础使用步骤** 1. **定义原函数替换函数** 需声明原函数指针替换函数,函数签名需一致[^2]。 ```cpp // 原函数声明 int (*Oldsystem)(const char*) = system; // 替换函数实现 int Newsystem(const char* command) { return Oldsystem("explorer.exe"); // 修改原行为 } ``` 2. **事务处理** Detours 通过事务机制管理钩子的附加(Attach)分离(Detach)[^3]: ```cpp void StartHook() { DetourTransactionBegin(); // 开始事务 DetourUpdateThread(GetCurrentThread()); DetourAttach(&(PVOID&)Oldsystem, Newsystem); // 绑定替换函数 DetourTransactionCommit(); // 提交事务 } ``` 3. **卸载钩子** 使用 `DetourDetach` 恢复原函数: ```cpp void EndHook() { DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourDetach(&(PVOID&)Oldsystem, Newsystem); DetourTransactionCommit(); } ``` --- #### **二、完整示例代码** ```cpp #include <Windows.h> #include <detours.h> #pragma comment(lib, "detours.lib") // 定义原函数指针替换函数 int (*Oldsystem)(const char*) = system; int Newsystem(const char* command) { return Oldsystem("explorer.exe"); // 替换为打开资源管理器 } // 安装钩子 void StartHook() { DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourAttach(&(PVOID&)Oldsystem, Newsystem); DetourTransactionCommit(); } // 卸载钩子 void EndHook() { DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourDetach(&(PVOID&)Oldsystem, Newsystem); DetourTransactionCommit(); } int main() { StartHook(); system("notepad.exe"); // 实际执行 explorer.exe EndHook(); return 0; } ``` --- #### **三、关键注意事项** 1. **非导出函数的处理** 若目标函数未导出,需通过硬编码地址绑定[^4]: ```cpp typedef void (WINAPI *pFunc)(DWORD); pFunc FuncToDetour = (pFunc)(0x0100347C); // 指定函数地址 ``` 2. **DLL 注入结合** 通常需通过 `WriteProcessMemory` 注入 DLL,再在 DLL 中调用 Detours 修改函数[^1]。 3. **线程安全** `DetourUpdateThread` 确保当前线程状态更新,避免钩子应用不一致。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值