win7生成生成Detours.lib以及简单使用实例

最新推荐文章于 2016-10-17 11:23:19 发布
转载 最新推荐文章于 2016-10-17 11:23:19 发布 · 549 阅读 · 0

本文详细介绍了如何下载、安装并使用Detours库,通过实例展示了HOOK系统API的功能,包括生成库、安装路径配置及使用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Detours微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:

.下载Detours
     http://research.microsoft.com/sn/detours 免费下载Detours
.安装Detours
        一路NEXT
.生成Detours
        在安装后的文件夹下找不到直接可以拿来用的LIB文件,但是却有SRC文件(在**\Microsoft Research\Detours Express2.1\src下)。该文件夹下还有Makefile,可以直接用来生成库。
        Detours路径下的SCR文件夹拷贝到**\Microsoft Visual Studio 9.0\VC路径下,注意是整个文件夹(其它版本VC自己照着复制)
        system32目录找到cmd右键以管理员身份运行,切换至 c:\Program Files\Microsoft Visual Studio 9.0\VC\bin目录运行vcvars32.bat
        切换到\Microsoft Visual Studio9.0\VC\SRC,然后输入..\bin\nmake指令,编译成功后在\Microsoft Visual Studio9.0\VC\Lib文件下就能找到detoured.libdetours.lib文件了。

附使用简单例子:HOOK MessageBoxW函数

#include "stdafx.h"
#include "DetourHook.h"
#include <detours.h>

#pragma comment(lib, "detours.lib") 
#pragma comment(lib, "detoured.lib")



static int (WINAPI* OLD_MessageBoxW)(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType) = MessageBoxW;
int WINAPI NEW_MessageBoxW(HWND hWnd,LPCWSTR lpText,LPCWSTR lpCaption,UINT uType)
{
        //修改输入参数,调用原函数
        int ret = OLD_MessageBoxW(hWnd,L"输入参数已修改",L"[测试]",uType);
        return ret;
}

VOID Hook()
{
        DetourRestoreAfterWith();
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());

        //这里可以连续多次调用DetourAttach,表明HOOK多个函数
        DetourAttach(&(PVOID&)OLD_MessageBoxW,NEW_MessageBoxW);

        DetourTransactionCommit();
}

VOID UnHook()
{
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());
        
        //这里可以连续多次调用DetourDetach,表明撤销多个函数HOOK
        DetourDetach(&(PVOID&)OLD_MessageBoxW,NEW_MessageBoxW);

        DetourTransactionCommit();

}
int APIENTRY _tWinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPTSTR    lpCmdLine,
                     int       nCmdShow)
{
        MessageBoxW(0,L"正常消息框",L"测试",0);
        Hook();
        MessageBoxW(0,L"正常消息框",L"测试",0);
        UnHook();
        return 0;
        
}

 

图解Detour安装及简单使用实例Win7+VC6)
bcbobo21cn的专栏
05-06 5750
相关下载: http://pan.baidu.com/s/1o7OEMc6 detour6.rar是本文工程 DetoursExpress30是微软下载的detour安装文件 detoured是编译好的库 参考 http://www.cnblogs.com/weiqubo/archive/2011/06/01/2065534.html http://blog.
Detours(有例子)
12-14
Detours是一个在x86平台上截获任意Win32函数调用的工具库。中断代码可以在运行时动态加载。Detours使用一个无条件转移指令来替换目标函数的最初几条指令,将控制流转移到一个用户提供的截获函数。而目标函数中的一些指令被保存在一个被称为“trampoline” (译注:英文意为蹦床,杂技)的函数中,在这里我觉得翻译成目标函数的部分克隆/拷贝比较贴切。这些指令包括目标函数中被替换的代码以及一个重新跳转到目标函数的无条件分支。而截获函数可以替换目标函数,或者通过执行“trampoline”函数的时候将目标函数作为子程序来调用的办法来扩展功能。
Detour安装及简单使用实例
huobengle
08-04 292
Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作: 一.下载Detours 在http://research.microsoft.com/sn/detours 可免费下载Detours.安装Detours 一路NEXT 三.生成Detours库 在安装后的文件夹下找不到直接可以拿来用的LIB文件,但是却有SRC文...
DETOURS库获取NT管理员权限
FBStudio的专栏
05-07 1144
DETOURS库获取NT管理员权限 陈志敏 ---- Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com/sn/detours 免费获得), 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是: 拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。 为一个已在运行的进程创建
微软研究院Detour开发包之API拦截技术
逍遥剑客
04-03 3529
我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。 通过访问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商业化的开发世界里,以及在只有二进制代码发布的系统中,研究人员几乎没有机会可以得到源代码。本文主要讨论De
Win7 64b的VS2015 如何使用nmake成功编译detour express 3.0-error2202 警告被视为错误 - 没有生成object”文件
热门推荐
小银的专栏
04-09 1万+
首先打开你的开始目录,找到VS2015,找到如图1所示的开发人员命令提示。打开                      图1 从开始菜单打开VS的开发人员命令行 图2 打开VS2015开发人员命令提示     傻瓜式安装detour express 3.0,安装完成后,应该在你的C:\Program Files (x86)\Microsoft Research\Det
基于IE内核的一个WEB打印实现方案
losms5225的专栏
10-17 1780
之前由于工作需要,在IE内核上实现了一个WEB打印方案,使用了之前没怎么接触过的web脚本相关,所以做一个总结。
Detour实例(DETOUR库HOOK API)
04-03
一份利用DETOUR库HOOK API的实例代码,值得借鉴。。。。
detours.lib
10-31
detours 配置文件 VS2003配置库文件的时候需要一个.LIB文件
一个非常好的detours库应用和test 例子
07-27
一个非常好的detours库应用和test 例子 谢谢大家来瞧瞧
DetoursDemo.zip
01-09
Detours 是一个在x86平台上截获任意Win32函数调用的工具库。中断代码可以在运行时动态加载。Detours使用一个无条件转移指令来替换目标函数的最初几 条指令,将控制流转移到一个用户提供的截获函数。 具体用途是:  拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。  为一个已在运行的进程创建一新线程,装入自己的代码并运行。  Detours的原理  1. WIN32进程的内存管理  总所周知,WINDOWS NT实现了虚拟存储器,每一WIN32进程拥有4GB的虚存空间, 关于WIN32 进程的虚存结构及其操作的具体细节请参阅WIN32 API手册, 以下仅指出与Detours相关的几点:  (1) 进程要执行的指令也放在虚存空间中  (2) 可以使用QueryProtectEx函数把存放指令的页面的权限更改为可读可写可执行,再改写其内容,从而修改正在运行的程序  (3) 可以使用VirtualAllocEx从一个进程为另一正运行的进程分配虚存,再使用 QueryProtectEx函数把页面的权限更改为可读可写可执行,并把要执行的指令以二进制机器码的形式写入,从而为一个正在运行的进程注入任意的代码
detours2.1 VC6中编译方法及源代码及使用例子及编译好的BIN
07-12
detours2.1在vc6中编译方法 1.在纯VC6环境中新建 win32 static library 项目名设为detours 2.detours2.1 scr目录中的源文件全部添加到项目 3.在Project->Seting->C/C++->Preprocessor definitions中添加DETOURS_X86 4.打开项目中detoured.cpp把里面DllMain函数名修改为LengFeng(否则使用时会出现DllMain冲突)error LNK2005: _DllMain@12 already defined in ***.obj 5.直接编译就可以生成detours.lib 6.在需要的项目中使用detours.libdetours.h 就可以了 7.附件中提供了编译好的detours.lib和系统源代码 注意:需要在没有安装SDK的环境编译,如果安装过SDK,请把SDK的顺序调到最后 detour_2.1 为源码 detours_bin 为BIN hook_send 为例子 2012-7-12 冷风 QQ 121121606
图解Detours实例
bcbobo21cn的专栏
05-07 1867
一 MFC程序中Hook MessageBox 新建如下的两个工程; 主对话框代码: // HookMessageBookDlg.cpp : implementation file // #include "stdafx.h" #include "HookMessageBook.h" #include "HookMessageBookDlg.h" #ifdef _DEBUG #defin
Detours
在线笔记
10-08 1358
1. 官网下载detours http://research.microsoft.com/en-us/projects/detours/ 2. 限制: 1. 32位系统 2. x86架构 3. 编译: VS2010 CMD CD E:\detours nmake 生成lib.86, ps: Microsoft Detours 2.1简介 http://www
DetourHook 使用实例
11-19
DetourHook demo 带lib vs2013 正常运行 DetourHook demo 带lib vs2013 正常运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值