10.(补充)detours

博客专家认证

2023-01-12 14:56:29

课时名称	课时知识点
10.(补充)detours

...全文

187 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

什么是Detours detours是微软提供的一套工具，主要用于win32 API的拦截。准备工作（环境）首先下载detours的资源，地址：https://github.com/microsoft/detours 下载到本地后解压至任意文件夹；打开cmd终端进到这个文件夹下，键入nmake；编译完成后：新建一个工程，将include中的detours.h移动至工程文件下；将lib.X64（X86也有对应目录）下的detours.lib移动至工程文件下；示例代码： #include &l

得到主程序的入口，方法获取module的基地址，此处是PIMAGE_DOS_HEADER，根据这个信息查找PIMAGE_NT_HEADERS，从里面获取entrypoint的地址，一个例外是如果存在PDETOUR_CLR_HEADER，则获取模块MSCOREE.DLL，返回该dll的函数_CorExeMain。根据给出的指令地址，找出一个可以放置detours tramplines的位置，该函数解析了目标函数的第一个指令，如果是相对跳转，则根据相对跳转的指令的位置，重新计算tramplines的位置。

一.遇见的问题项目detours使用2.1版本 project->settings->general 设置为use mfc in a library 在win32 console application建项目可能用到了mfc东西，自然要加点东西 1 Linking... nafxcwd.lib(afxmem.obj) : error LNK2005: "voi

#include "stdafx.h"#include#define GET_VIRTUAL_FROM_EXPORT(fun,offset) /(DWORD*)((DWORD)((ULONG)(fun) + (ULONG)( *(ULONG*)((BYTE*)(fun) + 1) ) + 5 + (offset)))void StartDet

写这篇文章的时候，已经是一周后了，因为考试的原因在学校逗留了很久，4级可能又要跪了，听力听到最后竟然发现多了一题，What the kuck！不过所幸编译原理，抄到了同学的，很happy的玩了会wow，考考古钓钓鱼，发现踏风武僧PK果断很弱，不过熊猫人囧囧的眼神还是很可爱的，平安夜前夕嗓子无故疼痛没有和大家去唱歌，抱着2.5L的大瓶农夫山泉在电脑前一顿猛喝，默默想哥是不是得铁线虫了，世界末

尹成的课程社区_NO_2

1

社区成员

118

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章