关于detours拦截api,导致的异常排查

最新推荐文章于 2024-08-15 14:02:03 发布
最新推荐文章于 2024-08-15 14:02:03 发布
阅读量818 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: api hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xuxinhua/article/details/6335682
本文探讨了在使用第三方动态库时遇到内存非法访问的问题,并指出这可能与使用APIHook有关。文章强调,在LoadLibrary之后不应立即FreeLibrary,否则会导致进程空间中被Hook函数所指向的地址无效,从而引发内存非法访问错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

大家在使用第三方动态库的时候,如果遇到莫名奇妙的内存非法访问的时候,可以查看一下该动态库是否用了api hook,这时候注意的是loadlibrary后,不能水边freelibary,否则进程空间里面被hook函数所指地址不存在,导致非法访问。切记。

徐新华
关注
C++软件调试与异常排查从入门到精通专栏介绍与文章汇总
dvlinker的技术专栏
06-29 22万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享
热门推荐
dvlinker的技术专栏
04-22 1万+
基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享。
Detours实现API拦截(1)
weixin_33725722的博客
11-25 232
Detours使用说明由于原版是英文,所以翻译时不能完全正确,同时也加入本人的见解。我用的是Detours 1.5,这个版本的LIB要重新编译才能使用不然会提示连接出错。库的源文件在src里,把它重新编译一次可生成DETOURS.LIB和头文件。这是关键不然用了LIB文件夹的库文件你就搞爆头也总是出错。本人经验。在SAMPLES里有很多例子。你要把它完全搞懂那你肯定是高手,往下的就不要看了,呵呵。...
重写Detours3.0自带的Traceapi.dll实例
weixin_34128411的博客
11-01 276
Detours3.0下的Traceapi.dll实例可以Attach到任意Win32应用程序中并监控API调用的情况。 原版的Traceapi.dll使用Makefile编译并调用首先用syelogd实例监听然后调用withdll实例将traceapi.dll挂载到目标应用程序中。文件多,调用频繁,在以后的使用当中十分不方便。 重写思路: 直接重写监听实例syelogd...
API拦截Detours
idasm的专栏
11-20 596
Detours是一个字x86机器上拦截任意Win32二进制函数的库。拦截代码在运行时动态的注入。Detours使用用户提供的拦截函数将一个无条件跳转指令替换目标函数起始的少数指令。拦截代码将目标函数替换为跳板函数。跳板函数的地址被放在目标函数指针中。拦截函数能够替换目标函数,也可以在跳板函数中通过目标函数指针作为子调用来执行目标函数,从而扩展目标函数的语义。 Detours在执行的时候被插入
Detours -- Hook API (MessageBoxW)
jiangqin115的专栏
08-23 1255
Detours是微软开发的一个函数库,可用于捕获系统API。 准备工作 在用其进行程序开发之前,得做一些准备工作。 一.下载Detours   在微软官网上可免费下载Detours[1]  二.安装Detours   一路NEXT   三.生成Detours库   在安装后的文件夹下找不到直接可以拿来用的LIB文件,但是却有SRC文件(在**\Microsoft
Detours 库使用(一)
wzf906819823的专栏
08-09 3161
Detours是微软开发的一个函数库,可用于捕获系统APIDetours库的编译方法:http://blog.youkuaiyun.com/hewei0241/article/details/38326899 测试环境:win7 x86 PS:win x64 在注入的时候,所有测试程序是32位的。如果使用创建远程线程函数的方法来注入动态库,在win7 x64下,CreateRemoteThread会
微软开源项目 Detours 详细介绍与使用实例分享
最新发布
dvlinker的技术专栏
08-15 1万+
本文详细介绍微软开源库Detours,并分享使用Detours实现函数hook的实例。
关于API HOOK拦截封包原理
02-16
在本文中,我们将深入探讨API Hook的原理、实现方式以及其与封包拦截的关系。 API Hook的基本原理是通过替换或插入代码到目标函数的调用路径,使得在原函数执行前或后,可以执行我们自己的逻辑。主要有两种常见的...
使用Detours实现hook的实例分享
dvlinker的技术专栏
08-10 2156
分享使用Detours开源库实现hook的实例。
一个非常好的detours库应用和test 例子
07-27
一个非常好的detours库应用和test 例子 谢谢大家来瞧瞧
C++软件分析师异常分析工作经验汇总
轻松学C语言
08-20 418
点击蓝字关注我们最近几年工作当中很大一部分内容是排查软件运行过程中遇到的各种异常,积累了一定的经验,在此给大家分享一下。本文将详细讲述Windows系统中软件异常的分类以及常用的排查方法,给大家提供一个借鉴与参考。1、软件异常的分类常见的软件异常有内存越界、内存访问违例、stack overflow线程栈溢出、空指针与野指针、死循环、死锁、内存泄露、GDI对象泄露、函数调用约定不一致导致的栈不平衡...
windows使用detours实现进程拦截实操
weixin_38526093的博客
04-26 2945
Detours是微软开发的一个函数库,可用于捕获系统API。可以从github下载源码并编译。Detours通过更改被拦截API函数的跳转地址为用户自定义的函数地址来实现拦截。比如我们知道要拦截API函数A,我们需要自定义一个函数B,在实现拦截之前,此时函数A所在的线程正常调用A。开始拦截的时候,Detours库函数将A的入口地址修改为B的函数指针。此前线程对函数A的调用将会被替换为被函数B的调用,当然前提是函数A和函数B的函数签名完全一致。在将函数A的入口地址修改函数B的地址时已经保留了函数A的原始地址
Detours x64
求索
04-03 6435
发信人: flier (小海 [渴望并不存在的完美]), 信区: MSDN标  题: Detours x64 [Draft]发信站: 水木社区 (Fri Aug  3 01:01:07 2007), 站内该死的路径依赖,为了折腾另外一个问题,不得不先把这个搞定 :SDetours我就不介绍了,MSR放出的2.1 Express版本不支持64位而据某人发邮件问,要10000刀才给授权,基本也不用想了
Win32 LoadLibrary 失败的2种可能原因
citongke1的专栏
05-09 2151
1、动态库的入口函数同名。 2、动态库的执行代码存在内存非法访问。
Detours学习之七:Detours示例程序构建
jyl_sh的专栏
10-28 3255
Detours示例程序构建 要构建示例应用程序,请在samples目录中键入nmake。注意,为了使用许多其他示例程序,必须构建setdll和syslog示例。 每个样例目录都有一个测试,可以通过键入nmake test调用它来演示样例的用法。除了极少数例外,所有的.exe程序也接受/?命令显示使用信息。 跟踪示例通过syelogd.exe守护进程记录其输出,并挂钩CreateProcessW以将自己加载到任何子进程。例如,输入withdll -d:trac...
利用Detours进行API拦截
Leo的历练之道
12-11 7150
原文地址:http://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours 在这篇文章里,我将要介绍API拦截技术的相关理论和实现方式。API拦截是一项强大的技术,他让你可以拦截某些函数,重定位到自定义的函数上。在将控制权交给原始API之前,你可以在这个自定义的函数里做任何想做的事。 1.介绍 本文中,我将讨论API
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值