15,471
社区成员
发帖
与我相关
我的任务
分享detours作用于全局
正在学习detours,我现在想通过detours实现禁用其他程序中的功能,譬如说打印,不知道该如何实现。
加入使用hook,再在hook中调用detours,是否可行?
加入使用hook,再在hook中调用detours,是否可行?
...全文
请发表友善的回复…
发表回复
野男孩 2015-01-31
- 打赏
- 举报
detours本来就是用hook机制来注入,所以你看hook的文章没用detours,这很正常。。。。
detours似乎本来就是微软用于hotpatch的,不提供全局hook功能也正常,尤其是2.0以后的版本好像就分商业版和体验版了,可能是为了收费吧
yhtoo 2015-01-30
- 打赏
- 举报
非常谢谢oyljerry,都已经两次指点我了。
不知道您说的微软限制detours做全局hook,这方面的资料我能在哪儿找到?
如能赐教,万分感谢。
oyljerry 2015-01-30
- 打赏
- 举报
微软已经做了很多限制,不让你用detours做全局hook
yhtoo 2015-01-30
- 打赏
- 举报
detours 3.0中的setdll 不能对已启动的exe起作用。
yhtoo 2015-01-30
- 打赏
- 举报
谢谢sinservice的热心回答。
但是我还是在找基于detours 3.0实现全局钩子的方法。
我目前所了解的:
detours只能hook R3层的API,而在exe中加载detours的dll,则detours hook只能在该exe中起作用。
我找到一篇苏雪丽的论文:基于Detours的文件操作监控方案,但是这篇论文是基于detours 1.5的,正在学习中。
「已注销」 2015-01-30
- 打赏
- 举报
你看到的那些api是用户本地api,你要写内核程序(也称驱动),hook原生api(Native API)
yaozhiyong110 2015-01-29
- 打赏
- 举报
你hook住 StartDoc 里面直接返回 就已经达到屏蔽打印了..
oyljerry 2015-01-29
- 打赏
- 举报
http://bbs.csdn.net/topics/360204848
yhtoo 2015-01-29
- 打赏
- 举报
不好意思,上面有个意思没有表达清楚:
谢谢yaozhiyong110的热心回答,不知道你所指的hook startDoc是否是通过detours来实现?如果是的话,那我还没有找到屏蔽其他程序的打印功能的方法。
yhtoo 2015-01-29
- 打赏
- 举报
谢谢oyljerry的热心回答,按照那篇帖子的答案:用HOOK来修改API函数的功能,那也用不着detours了,不知道是否理解正确?
谢谢yaozhiyong110的热心回答,不知道你所指的hook startDoc是否是通过detours来实现?如果是的话,那不能屏蔽其他程序的打印功能。
我主要是想基于detours来实现对hook 全局API的功能,不知道大家有没有好的建议?
再次谢谢了。
