detours相关内容

使用Detours挂钩Python代码

我构建了一个简单的Python gui应用程序("App.py")，该应用程序试图使用弯路进行弯钩.我的理解是Python应该在某个时候使用Windows dll，我正在尝试挂钩这些函数调用. 为此，我正在绕道绕过dll.exe: withdll.exe/d:“myDLL.dll"“myprogram.exe" 因为withdll.exe不接受运行带有参数的程序("python.ex ..

发布时间：2021-04-23 18:31:24 python windows dll code-injection detours Python

如何构建Microsoft Detours Express Version 3.0?

我正在尝试构建绕行库，但遇到了一些未能成功解决的问题. 我在Windows 7和10 64bit，Visual Studio 2015上运行. 我尝试了所有可能的命令提示符(WOW64/VS)，运行了vcvarsall.bat/vcvars32.bat. 请附上我所遇到的错误. 还有其他方法可以做到吗?或可能是什么问题? 谢谢. 解决方案 由于Detours Expres ..

发布时间：2020-06-11 19:12:28 hook detours 其他开发

如何正确使用C ++中的Detour库来对具有已知内存地址的函数进行简单钩子？

我很难绕道而行。我正在使用Detour 3.0。 我的代码可以正常编译，并且可以使用 Winject 注入DLL，但是我想使用的功能钩似乎没有被钩住。我试图在记事本中挂钩函数InsertDateTime。 http://www.9injector.com/winject-injector/ 我使用 IDA以十六进制表示法找到了InsertDateTime的地址免费版。 下面 ..

发布时间：2020-06-11 19:12:25 c++ detours C/C++开发

将GetTickCount与C ++挂钩

我不太擅长C ++，更不是C#和PHP专家.我被分配了一个项目，该项目需要我使用GetTickCount并挂接到应用程序中.我需要一些帮助，因为某些原因它无法按计划运行...这是挂钩的代码，我知道它可以正常工作，因为我以前在项目中使用过它.我不确定的唯一一件事是它的GetTickCount部分.我尝试GetTickCount64认为这是解决我的问题的方法(它没有使我注入的内容崩溃)，但发现它根本没 ..

发布时间：2020-06-11 19:12:23 c++ winapi hook detours gettickcount C/C++开发

使用UnhookWindowsHookEx()脱钩时，几个程序崩溃

我正在做一个全局钩子，将我的DLL添加到钩子链中: HHOOK handle = SetWindowsHookEx(WH_CALLWNDPROC, addr, dll, 0); 在我的DLL中，我正在使用Detours拦截几个WINAPI函数调用.一切正常，除了WaitForSingleObject调用.每当我将WaitForSingleObject添加到绕行的函数时，当我解开DLL(C ..

发布时间：2020-06-11 19:12:20 c++ windows winapi detours C/C++开发

防止DLL文件通过MS Detours加载到我的进程中

我想阻止特定的第三方DLL文件在运行时加载到我的应用程序的进程中。我最初的尝试是使用MS Detours产品。 我有一个32位的 MFC 应用程序。我使用免费的MS Detours 3.0版本进行了可行性测试。 在我的MFC应用程序类构造函数中，我调用Detours来拦截“加载库” API（LoadLibraryW， LoadLibraryExW，LoadLibraryA和LoadLi ..

发布时间：2020-06-11 19:12:16 c++ windows hook dll-injection detours C/C++开发

通过注入的DLL绕道成员函数

原始帖子: 我正在尝试从注入的DLL中绕过成员函数.我已经有了要钩住的函数的地址，但是无法弄清楚通过detours库钩住函数的正确语法或方法.我用错误消息注释了给我错误的那一行. 我已经阅读了成员函数挂钩的弯路示例的源代码，这就是该代码所基于的内容，但是由于某些原因，它无法正常工作. 任何帮助将不胜感激，谢谢！ #include #include ..

发布时间：2020-06-11 19:12:14 c++ winapi hook reverse-engineering detours C/C++开发

绕道绕过注册表拦截

我正在寻找一种方法来拦截读取并将其重定向到某些注册表项.自然，Detours可以做到.但是我需要将其用于商业应用，MS $ 10K的许可费有点太高了.有其他选择吗? 解决方案 Madshi的 madCodeHook 是您的目标正在寻找. ..

发布时间：2020-06-11 19:12:12 windows winapi registry detours 其他开发

Microsoft Detours如何工作，如何使用它来获取堆栈跟踪?

我是Microsoft Detours的新手.我已经安装了它来跟踪流程调用的系统.我运行从网上获得的以下命令 syelogd.exe /q C:\Users\xxx\Desktop\log.txt withdll.exe /d:traceapi.dll C:\Program Files\Google\Google Talk\googletalk.exe 我得到了日志文件.问题是我不完全 ..

发布时间：2020-06-11 19:12:10 windows detours 其他开发

C ++ - Detours（Win32 API劫持） - 劫持类方法

我没有问题劫持函数与Detours长时间...当我试图劫持类方法（在我的case IHTMLDocument2 ::写从mshtml.dll）我遇到无休止的问题（主要是类型不匹配）。因为我没有在网上找到任何相关的例子，我开始怀疑这可以做。 我的问题是：是否可能劫持类方法与Detours？我可以举个例子吗？如果没有，是否可以用更简单的方法用另一个钩子库来劫持类方法？ 先感谢你们！ ..

发布时间：2016-10-28 03:26:28 c++ detours C/C++开发

迂回并使用_thiscall作为钩子（GCC调用约定）

我最近一直在研究迂回函数（只在Linux），迄今为止我取得了巨大的成功。我在开发自己的绕行课程，直到我找到这个我将代码现代化了一点，并将其转换为C ++（作为一类课程）。该代码就像任何其他的detour实现，它用JMP替换原来的函数地址到我自己指定的“hook”函数。它还为原始函数创建了一个“蹦床”。 一切都完美无缺，但我想做一个简单的调整。我在纯C ++程序，我没有使用全局函数，一切都封装 ..

发布时间：2016-10-25 16:43:44 c++ gcc this detours mprotect C/C++开发

MS Detours Express 3.0没有正确地挂接CreateFile win32 API函数

我试图钩住Win32 API函数“的CreateFile”使用MS走弯路，但是当我打开使用微软的Word，将调用的CreateFile通过MS Word中加载的DLL和字体文件和目录* .doc文件测试它被重定向我绕道功能，但不适用于* .doc文件，但是当我打开使用记事本的CreateFile呼吁为* .txt文件一个* .txt文件来我绕道功能。 我使用下面的代码挂钩的CreateFil ..

发布时间：2016-10-25 16:31:55 c++ winapi hook createfile detours C/C++开发

迂回并使用_thiscall作为钩子（GCC调用约定）

我最近一直在研究迂回函数（只在Linux），迄今为止我取得了巨大的成功。我在开发自己的绕行课程，直到我找到这个我将代码现代化了一点，并将其转换为C ++（作为一类课程）。该代码就像任何其他的detour实现，它用JMP替换原来的函数地址到我自己指定的“hook”函数。它还为原始函数创建了一个“蹦床”。 一切都完美无缺，但我想做一个简单的调整。我在纯C ++程序，我没有使用全局函数，一切都封装 ..

发布时间：2016-10-25 16:05:59 c++ gcc this detours mprotect C/C++开发

我的蹦床不会弹跳（迂回，C + +，GCC）

感觉像我滥用Stackoverflow与我的所有问题，但它是一个Q& A论坛毕竟:)无论如何，我一直使用detours一段时间，但我还没有实现我自己的我之前使用过包装器）。因为我想完全控制我的代码（谁不？）我决定实现一个完全功能的detour'er我自己，所以我可以理解我的代码的每一个字节。 代码（下面）尽可能简单，但问题是，不是。我已经成功地实现了绕行（即钩子到我自己的功能），但我没有能够 ..

发布时间：2016-10-24 17:16:00 c++ linux memory gcc detours 服务器开发

c ++ d3d hooking - COM vtable

尝试制作一个Fraps类型的程序。 #include“precompiled.h” typedef IDirect3D9 * STDMETHODCALLTYPE * Direct3DCreate9_t）（UINT SDKVersion）; Direct3DCreate9_t RealDirect3DCreate9 = NULL; 的typedef HRESULT（STDME ..

发布时间：2016-10-24 16:50:12 c++ vtable hook detours direct3d C/C++开发

挂钩usercall功能？

我有一个虚拟机，该上VM_Create传递函数（systemCalls）到虚拟机。地址 所以，我勾VM_Create和窃取系统调用地址，把它变成一个备份函数指针，而我的修正systemCalls函数的地址传递给原来的VM_Create，从中我可以改变的参数，添加或删除通话，然后调用备份的系统调用功能。这种运作良好，直到比赛的一个新版本。 我相信已经找到了问题： 这是未修改systemCall ..

发布时间：2016-08-24 13:26:59 c hook reverse-engineering detours usercall C/C++

是否有可能钩到任何时间检索功能

我需要挂钩试图以产生对于不同的应用“的时间独立的”重放检索系统时间的任何功能。像伪随机数产生一些事件取决于调用时间（），但如一些人称之为timeGetTime（）或_time64（）。 什么是我需要挂钩（在Windows中）来捕获所有时间检索功能功能的最小集合。它实际上是可以勾上这些功能呢？我试图做到这一点的时间（），但我的钩被忽略。我已经成功挂钩的其他功能（如RAND），但我的时间（）钩似乎被 ..

发布时间：2016-08-22 15:59:15 c windows time hook detours C/C++

如何挂钩__usercall，__userpurge（__spoils）的功能呢？

认识任何人讲讲挂钩 __ usercall 类型的功能是什么？ 我成功地挂钩 __ thiscall ， __ STDCALL 和 __ CDECL 电话，但此是对我来说足够。 认识任何人挂钩库 __ usercall 的还是如何将这种类型的使用翻译功能勾 __ STDCALL 或 __ CDECL ？ 功能什么，我首先必须挂钩是： INT __usercall FUNC＆LT; EAX ..

发布时间：2016-08-19 15:14:02 c hook reverse-engineering detours usercall C/C++

C ++和完全动态的功能

我有弯路问题。少走弯路，大家都知道，只有5个字节的空间（即一个“JMP”电话和一个4字节地址）之间移动。正因为如此，不可能在一个类（方法），您不能提供'这个'指针'钩子'的功能，因为根本就没有足够的空间（ ..

发布时间：2016-07-18 21:17:10 c++ assembly this detours cdecl C/C++开发

什么是挂钩的Win32 API的应用程序commmercial推荐的方式？

什么是在商业应用程序中使用的一个API钩子库或code建议？ 我已经看过微软的Detours这似乎是很不错的，但绝对是出于预算，我希望我的应用程序的利润。 有没有办法，提供了跨的WinXP和Vista兼容性的任何库（和Windows 7如果不是过分的要求！）？是否有任何人以往在商业产品中使用这样的库的经验吗？ 解决方案 在Win32 API的钩子是不是真的有可能在全系统的意义。您可以通 ..

发布时间：2016-05-22 20:57:07 winapi api hook detours 其他开发