detours捕获了SleepEx、DrawText，却捕获不了TextOut-CSDN论坛

detours捕获了SleepEx、DrawText，却捕获不了TextOut

VC/MFC > 进程/线程/DLL

收藏回复

[问题点数：40分，结帖人hhhcj]

⋅帮忙写条查询语句 ⋅Pipe远程访问，CreateNamedPipe failed ⋅system::string怎么转换成LPCWSTR［图］ 更多帖子 关注私信空间博客 hhhcj 等级 本版专家分：3 结帖率 100%

我没辙了，不要怪我问得模糊，这问题实在太奇怪了，代码都一样，我认为没有半点问题。TextOutA和TextOutW都试过了，挂上没反应。
附DLL源代码如下：

//////////////////////////////////////////////////////////////////////////////

//

//  Detours Test Program (simple.cpp of simple.dll)

//

//  Microsoft Research Detours Package, Version 3.0.

//

//  Copyright (c) Microsoft Corporation.  All rights reserved.

//

//  This DLL will detour the Windows SleepEx API so that TimedSleep function

//  gets called instead.  TimedSleepEx records the before and after times, and

//  calls the real SleepEx API through the TrueSleepEx function pointer.

//

#include <stdio.h>

#include <windows.h>

#include <atlstr.h>

#include "detours.h"



static LONG dwSlept = 0;

static CString flag="wrong";

static DWORD (WINAPI * TrueSleepEx)(DWORD dwMilliseconds, BOOL bAlertable) = SleepEx;

static BOOL (WINAPI* TrueTextOut)(HDC hdc,int nXStart,int nYStart,LPCWSTR lpString,int cchString)=TextOut;

static int (WINAPI* TrueDrawText)(HDC hdc,LPCTSTR lpchText,int nCount,LPRECT lpRect,UINT uFormat)=DrawText;



DWORD WINAPI TimedSleepEx(DWORD dwMilliseconds, BOOL bAlertable)

{

    DWORD dwBeg = GetTickCount();

    DWORD ret = TrueSleepEx(dwMilliseconds, bAlertable);

    DWORD dwEnd = GetTickCount();



    InterlockedExchangeAdd(&dwSlept, dwEnd - dwBeg);

	flag="right";



    return ret;

}



BOOL WINAPI SaveTextOut(HDC hdc,int nXStart,int nYStart,LPCWSTR lpString,int cchString){

	BOOL b= TrueTextOut(hdc,nXStart,nYStart,lpString,cchString);

	flag="right+wrong";



	return b;

}



int WINAPI NewDrawText(HDC hdc,LPCTSTR lpchText,int nCount,LPRECT lpRect,UINT uFormat){

	int b=TrueDrawText(hdc,lpchText,nCount,lpRect,uFormat);

	flag="right 3";



	return b;

}



BOOL WINAPI DllMain(HINSTANCE hinst, DWORD dwReason, LPVOID reserved)

{

    LONG error;

    (void)hinst;

    (void)reserved;



    if (DetourIsHelperProcess()) {

        return TRUE;

    }



    if (dwReason == DLL_PROCESS_ATTACH) {

        DetourRestoreAfterWith();



        printf("simple" DETOURS_STRINGIFY(DETOURS_BITS) ".dll:"

               " Starting.\n");

        fflush(stdout);



        DetourTransactionBegin();

        DetourUpdateThread(GetCurrentThread());

        DetourAttach(&(PVOID&)TrueSleepEx, TimedSleepEx);

		DetourAttach(&(PVOID&)TrueTextOut,SaveTextOut);

		DetourAttach(&(PVOID&)TrueDrawText,NewDrawText);

        error = DetourTransactionCommit();



        if (error == NO_ERROR) {

            printf("simple" DETOURS_STRINGIFY(DETOURS_BITS) ".dll:"

                   " Detoured SleepEx().\n");

        }

        else {

            printf("simple" DETOURS_STRINGIFY(DETOURS_BITS) ".dll:"

                   " Error detouring SleepEx(): %d\n", error);

        }

    }

    else if (dwReason == DLL_PROCESS_DETACH) {

        DetourTransactionBegin();

        DetourUpdateThread(GetCurrentThread());

        DetourDetach(&(PVOID&)TrueSleepEx, TimedSleepEx);

		DetourDetach(&(PVOID&)TrueTextOut,SaveTextOut);

		DetourDetach(&(PVOID&)TrueDrawText,NewDrawText);

        error = DetourTransactionCommit();



        printf("simple" DETOURS_STRINGIFY(DETOURS_BITS) ".dll:"

               " Removed SleepEx() (result=%d), slept %d ticks.\n" , error, dwSlept);

		printf("%S\n",flag);

        fflush(stdout);

    }

    return TRUE;

}



__declspec(dllexport) void ExportFunc(void)

{

}





//

///////////////////////////////////////////////////////////////// End of File.

2013-08-16 15:01:02

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅话说最近流行回忆录，有发过回忆录的进来接分 ⋅升星，散分 ⋅一阵子没有登录，回来发现改版后成了要被打倒的对象。散分赎罪 更多帖子 关注私信空间博客 wangk 等级 本版专家分：38418 勋章 蓝花 2006年2月 VC/MFC大版内专家分月排行榜第三: 如果SleepEx能正常挂钩，那么同样方式的TextOut挂钩代码应该没什么问题，
剩下要确定TextOut是否会被调用到。
DrawText
DrawTextEx
ExtTextOut
TabbedTextOut
TextOut
这些都是绘制文本的函数。

2013-08-16 15:14:00

点赞只看TA 引用举报 #1得分 40

⋅帮忙写条查询语句 ⋅Pipe远程访问，CreateNamedPipe failed ⋅system::string怎么转换成LPCWSTR［图］ 更多帖子 关注私信空间博客 hhhcj 等级 本版专家分：3: TabbedTextOut和TextOut实质上都是调用ExtTextOut

引用 1 楼 wangk 的回复:
如果SleepEx能正常挂钩，那么同样方式的TextOut挂钩代码应该没什么问题，
剩下要确定TextOut是否会被调用到。
DrawText
DrawTextEx
ExtTextOut
TabbedTextOut
TextOut
这些都是绘制文本的函数。

2013-08-19 10:03:32

点赞只看TA 引用举报 #2得分 0

收起

收藏回复

hhhcj

等级：

关注私信 TA的帖子

Detours.lib 捕获系统API: 在做网页静音功能时，接触了Detours.lib捕获系统API。从网上找的1.5版本Detours.lib在Vista以上版本的系统无效。网上找了些资料，转到自己空间，以备学习。文章来自： ... ...

Detours-4.0.1: VS2015编译好的的Detours 4.0.1版本的静态hook库，支持x86，x64和其他Windows兼容处理器（IA64和ARM）下的。它包括对32位或64位进程的支持。微软自家的产品。

摸索Detours 1：使用Vs2019 编译Detours: Detours 是干嘛的？可以去微软的官网查看相关的信息：微软Detours 官网。然后呢，就可以下载源码编译了，相关的源码下载可以去Github：https://github.com/microsoft/detours。下面就可以开始编译工作了。 1....

摸索Detours 3：使用Detours 采用dll 方式进行Hook: 1.准备工作新建一个DLL项目，当然依旧是要按照前面所说的配置一下包含目录和库目录。然后就可以开始了。 2.开始，注入用Dll 使用DLL进行Hook的时候，主要处理DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH 这两项...

Detour 4.0 的编译: 例如 C:\detours\ 编译 x86 ,32位的编译打开VS 32位的命令行工具。这个可以是在开始——应用程序——vs2017找到。输入： cd C:\Detours\Detours-4.0.1 nmake -f makefile x64,64位的编译...

Detours 4.0.1 Professional: Detours 全功能版微软的HOOK库支持x86 x64 IA64 arm

易语言微软detours库演示源码: 易语言微软detours库演示源码,微软detours库演示,取函数地址Ex,Call,asm_CALLSub,UnHOOK,HOOKFunc,HOOKAPI,CallFunc,LoadLibraryA,GetProcAddress,LocalSize_STARTUPINFO,NewMSGB

detours钩子库的简单使用: detours是微软的钩子库，以下是简单的使用 #include "pch.h" #include <Windows.h> #include "detours.h" #include <stdio.h> #pragma comment(lib,"detours...

Detours专业版,64位系统下能用的Detours: 大家知道免费的Detours Express 3.0 以及一下的版本只能在32位系统下才有效果, 而专业版的价格高得吓人, 在查阅了众多网上资料,修改了部分头文件源代码. 终于把DetoursPro 编译成功,经测试在Win7 64位旗舰版下能够...

DetoursHook: DetoursHook Detours是微软开发的一个函数库，主要用于动态Hook运行中的程序，其具体介绍参见http://research.microsoft.com/en-us/projects/detours/。在游戏或外挂分析中，可以利用Detours库提供的接口来动态...

下载Detours源代码、编译Detours Express Lib库（32位静态库,版本3.0）: 下载以及编译Detours Lib库（32位静态库）。

摸索Detours 2：使用Detours 进行简单的Hook: 32位的话将摸索Detours 1：使用Vs2019 编译Detours中编译的include添加包含目录、lib.X86添加到库目录。 64位的话将摸索Detours 1：使用Vs2019 编译Detours中编译的include添加包含目录、lib.X64添加到库目录。 ...

Detours库简单使用程序: 一个简单使用Detours库的例子。Hook系统API，send和recv函数。

detours: 从微软官网下载的detours，DetoursExpress30.msi，双击直接安装完成，这时是没有任何反应的，可以在:\Program Files (x86)\Microsoft Research\Detours Express 3.0目录下找到安装文件。发现还有makefile文件，我是...

VS2010编译好的Detours Pro v3.0.316 库文件与头文件 32位 64位: VS2010编译好的Detours Pro v3.0.316 库文件与头文件 32位 64位都有网上好多关于编译方法，没有必要，重复造轮子而已，我用VS2010编译了好了，并发放给大家，没必要再编译了，分数很少了

缺乏detours.h引用问题: Detours是Microsoft开发一个库，1拦截x86机器上的任意的win32 API函数。 2插入任意的数据段到PE文件中，修改DDL文件的导入表。这是已经编译好的头文件以及lib包，只需要复制到项目即可。

Detours4.0最新版HOOK库源码，支持32及64位程序，这是正版源码。官方是收费的。: Detours4.0最新版，支持32及64位程序，这是正版源码。官方是收费的。

Detours的作用和实例: Detours 可以用来拦截Win32的API函数，从而让程序按照我们自定义的方式进行处理，而不是Windows默认的。 Detours 也是通过Dll的方式，拦截Api函数。例：拦截Win32的MessageBoxA()函数 1.先新建一个Dll工程 #include...

Detours:下载及编译: 下载链接：GitHub - microsoft/Detours: Detours is a software package for monitoring and instrumenting API calls on Windows. It is distributed in source code form. https://github.com/microsoft/Detours ...

（一）VS 2019 编译Detours方法提取setdll.exe，然后远程线程调试注入的dll: 需要远程调试DLL内容请看→这里网上大部分都是很久以前的版本，刚好本人使用了2019版本，但是需要远程调试DLL。...1.下载Detours https://www.microsoft.com/en-us/download/confirmation.aspx?id=52586...

Detours 库使用(一): Detours是微软开发的一个函数库，可用于捕获系统API。 Detours库的编译方法：http://blog.csdn.net/hewei0241/article/details/38326899 测试环境:win7 x86 PS:win x64 在注入的时候，所有测试程序是32位的。如果...

detours使用：detours3.0文档翻译: 来自：http://blog.csdn.net/buck84/article/details/8289991 ...拦截二进制函数使用DetoursPayloads和DLL导入编辑Detour 32位和64位进程 ... Detours库可以在运行过程中动态拦截函数调用。detours将目标函数

Detours的使用: 转载地址 ... Detour工具包作用：拦截API函数先用一个简单的例子说明问题： ...#include "detours.h" static LONG dwSlept = 0; static VOID (WINAPI * Tr

谷歌浏览器劫持，使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL): 谷歌浏览器劫持，使用微软detours。包含进程注入程序(testcpp3)和apihook程序(MSNDetourDLL)，还包含detours32/64位库。vs2010工程下载即可用。要注意的是，如果是windows64位系统，必须编译64位的程序。

DetoursPro,Detours专业版,64位系统下能用的Detours: 大家知道免费的Detours Express 3.0 以及一下的版本只能在32位系统下才有效果, 而专业版的价格高得吓人, 本人在前辈的指导下,查阅了众多网上资料,修改了部分头文件源代码. 终于把DetoursPro 编译成功,经测试在Win7 ...

C++ detours实现简单的系统函数拦截: 哎，将近半年没写了，失踪人口回归，因为博主参加工作了。之前上学的时候，看到很多在学校读书的大牛参加工作之后也很少更新博客，...今天实现一个简单的调用detours.lib的静态库实现一个对系统函数(system)的拦截。

微软detours劫持库: 微软detours劫持库

利用Detours对程序进行劫持: 一、下载Detours与安装 Detours Express现在更新到3.0版本下载地址：https://www.microsoft.com/en-us/download/details.aspx?id=52586 安装过程：一路NEXT 安装目录为X:\%Root\Microsoft Research\Detours ...

Detours: 1. 官网下载detours http://research.microsoft.com/en-us/projects/detours/ 2. 限制： 1. 32位系统 2. x86架构 3. 编译： VS2010 CMD CD E:\detours nmake 生成lib.86, ps: Microsoft Detours ...

华为机考题库(全）: 包括招聘的机考题，及面试过程中会问到的数据结构的相关内容，排序算法全部包括并且有改进算法，一点点改进可以让你表现的与众不同，如果好的话给点评价吧亲

相关热词 c# mssql操作 c#免费的人脸识别sdk c# image c#書籍推薦 c#打印pdf中的图片 c# 抽象函数的作用 mono打包c# c#网关技术选型 c#比java简单 c#线程和锁