c++ - 如何正确使用 C++ 中的 Detour 库来实现具有已知内存地址的函数的简单 Hook ？-6ren

c++ - 如何正确使用 C++ 中的 Detour 库来实现具有已知内存地址的函数的简单 Hook ？

转载作者：行者123 更新时间：2023-11-30 02:54:32

36

4

我无法使用绕行来获得我的第一个钩子(Hook)。我正在使用 Detour 3.0。

我的代码编译得很好，我可以使用 Winject 注入(inject) DLL，但是，我应该 Hook 的函数似乎没有被 Hook 。我正在尝试在 记事本 中挂接函数 InsertDateTime。
http://www.9injector.com/winject-injector/

我使用 IDA Pro Free 以十六进制表示法找到了 InsertDateTime 的地址。

下面的代码中是否存在任何根本性错误，或者进程中的内存是否在每次调用时都不是同时出现？

我注入(inject)的 DLL 代码如下所示:

 // dllmain.cpp : Defines the entry point for the DLL application.
#include "stdafx.h"

#include <windows.h>
#include "detours.h"
#pragma comment(lib, "detours.lib")
//

int(__stdcall* InsertDateTime)(int) = (int(__stdcall*)(int))(0x0100978A);
int MyInsertDateTime(int x) //Our function
{
//Messagebox
MessageBox(NULL, TEXT("InsertDateTime Just Got Called"), TEXT("InsertDateTime"), MB_OK);
return InsertDateTime(x); //Return the origional function
}

BOOL APIENTRY DllMain(HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
switch (ul_reason_for_call) //Decide what to do
{
case DLL_PROCESS_ATTACH: //On dll attach
    //InsertDateTime = (int (__stdcall*)(int))DetourAttach((PVOID*)0x0100978A, MyInsertDateTime);
    //MessageBox(NULL, TEXT("InsertDateTime Just Got Called"), TEXT("InsertDateTime"), MB_OK);
    DetourAttach((PVOID*)(&InsertDateTime), (PVOID)MyInsertDateTime);
    //if(!errorCode) {
    //Detour successful

break;
case DLL_THREAD_ATTACH: //On thread attach
        DetourAttach((PVOID*)(&InsertDateTime), (PVOID)MyInsertDateTime);
break;
case DLL_THREAD_DETACH: //On thread detach
break;
case DLL_PROCESS_DETACH: //on process detach
    DetourDetach((PVOID*)0x0100978A, InsertDateTime);
break;
}
return TRUE;
}

此外，代码主要取自使用 Detour 1.5 的旧教程。引用:http://www.moddb.com/groups/ibepex/tutorials/function-hooking

最佳答案

Detours 使用的是类似于数据库的事务系统。在您可以调用 Attach 或 Detach 之前，您必须启动一个事务，并且更改仅在您提交事务时应用。

DetourTransactionBegin();
DetourAttach(...);
DetourAttach(...);
DetourTransactionCommit();

我认为这是在 2.0 中引入的，这可以解释为什么 1.5 的教程代码不包含它。

关于c++ - 如何正确使用 C++ 中的 Detour 库来实现具有已知内存地址的函数的简单 Hook ？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/16989429/

36

4

0

文章推荐： java - 通过ProcessBuilder运行脚本后收集java中的环境变量

文章推荐： java - 以编程方式从 EAR 中的 JAR 读取 Manifest.MF

文章推荐： java - 排除 Maven 中除 API 包之外的所有内容

文章推荐： c++ - 在 Visual Express 2010 中使用 std::copy 出错

c++ - Microsoft Detours - DetourUpdateThread？
我有几个关于 Microsoft Detours Library 的快速问题。我以前用过(成功)，但是我只是想到了这个功能: LONG DetourUpdateThread(HANDLE hThrea
windows - Microsoft Detours 如何工作以及如何使用它来获取堆栈跟踪？
我是 Microsoft Detours 的新手。我已经安装它来跟踪进程进行的系统调用。我运行以下从网上获得的命令 syelogd.exe /q C:\Users\xxx\Desktop\log.tx
delphi - Delphi 如何与 Detours 库互操作？
我正在寻找 Delphi 示例，但我只能找到 C++ 示例代码。例如，如何在Delphi中定义下面的钩子(Hook)？ DETOUR_TRAMPOLINE(int WINAPI SetScrol
delphi - 为什么 Detours lib 不适用于虚拟方法？
我正在尝试拦截系统上每个对象的构造/销毁。为此，我使用 Detours Lib创建运行时补丁。它似乎以某种方式工作 FastCode方法确实如此。我认为它应该有相同的限制(无法修补操作码小于 5 个字
c++ - Detour recast tileLayer 是什么意思
请问tileLayers在detour中是如何工作的。我能否将任意 2 block 瓷砖分层，导致“切口”合并到更大的洞中？以何种方式，是否有任何限制？我可以拥有多少层以及它们在导航时如何交互。例如
c++ - MS Detours - DetourAttach 失败
在这里感觉很愚蠢，但为什么这段代码在 Visual 中给我一个语法错误Studio 何时尝试编译它？ DetourAttach(&(PVOID&)true_create_file, creat
c++ - 使用 Microsoft Detours - 一堆未定义的
我尝试在谷歌上搜索编译器错误，但它甚至没有返回搜索结果。所以，我在这里有点迷路了。我刚刚下载了 Microsoft Detours，构建它并从中获取了 detours.h、detours.lib、de
c++ - 使用 Microsoft Detours 时出现访问冲突
我在使用 Microsoft Detours 时遇到访问冲突问题。我制作了一个加载到第三方应用程序中的 dll。我正在使用 Detours 制作一个蹦床功能到一个未记录的功能，Ida Pro 显示为:
c - Hook 框架(Detours-like)
我正在寻找一个 C 库/框架，它允许我替换内存中的函数并将它们重定向到我自己的实现，同时仍然允许我的实现调用原始实现。这在 Linux-y 系统上似乎是一个相当罕见的需求，大概是因为 LD_PREL
c++ - Winsock recv hooking with Detours
我有一个应用程序，它使用 Winsock 2.0 recv 函数，我可以通过 Redox Packet Editor 捕获输出，例如，它确认版本是 2.0。我有这段代码来 Hook 函数: #def
c++ - MS Detours 2.1 - 从堆栈中弹出
我不会在 Minesweeper 中绕过 PlaySoundW 功能。游戏一调用 PlaySoundW 函数就崩溃了。如果我在我的代码中取消对 Beep 的注释，游戏会发出哔哔声然后崩溃。现在代码正
c++ - 如何在不进入无限循环的情况下使用 C++ 中的 Detours 扩展程序内函数？
我正在尝试学习使用弯路修改和扩展程序中的功能。在本例中，我尝试修改 Windows 记事本 32 位中的 InsertDateTime 函数。我正在使用 Winject 注入(inject)我创建的
C++ -- Detours (Win32 API Hijacking) -- 劫持类方法
很长一段时间我都没有遇到使用 Detours 劫持函数的问题...当我试图劫持类方法时(在我的例子中是 IHTMLDocument2::write from mshtml.dll)我遇到了无穷无尽的问
c++ - "empty"函数的外部进程中的 Detours Hook 不起作用
我通过函数偏移量在外部进程中 Hook 函数。到目前为止，这对于我 Hook 的函数来说效果很好——但是我发现一个“debugLog(char...)”函数仍然存在于二进制文件中但不进行任何打印——它
c++ - 为 64 位编译 Microsoft Detours
detours包声称支持 64 位但我没有看到编译 64 位二进制文件的方法: Detouring 32-bit and 64-bit Processes 使用nmake all 只编译32 位
C++ -- Detours (Win32 API Hijacking) -- 劫持类方法
很长一段时间我都没有遇到使用 Detours 劫持函数的问题...当我试图劫持类方法时(在我的例子中是 IHTMLDocument2::write from mshtml.dll)我遇到了无穷无尽的问
c - 调用我在 Win7-x64 上创建的 Detoured 函数后应用程序崩溃
我是新来的，这是我提出的第一个问题。我希望在这里相处得很好:)对于我的问题!: 我为 x64 处理器(普通英特尔 x64)写了一个 Detouring 基础设施主要有趣的函数如下所示: typede
boost - 需要在Visual Studio中编译缺少的 `detour 3.0`库
我将在Visual Studio 2013或Visual Studio 2019中编译旧项目(Visual Studio 2012 Platform-v110xp)。它使用了boost和Micros
c++ - 如何正确使用 C++ 中的 Detour 库来实现具有已知内存地址的函数的简单 Hook ？
我无法使用绕行来获得我的第一个钩子(Hook)。我正在使用 Detour 3.0。我的代码编译得很好，我可以使用 Winject 注入(inject) DLL，但是，我应该 Hook 的函数似乎没有
c++ - Detours 3.0 钩子(Hook) GetProcAddresss()
我正在使用: 微软 VS 10 Detours v3.0 Express 完整的源代码DLL: #include #include ofstream prclist ; #pragma comme

首页

博学

6Ren·AI

商城

c++ - 如何正确使用 C++ 中的 Detour 库来实现具有已知内存地址的函数的简单 Hook ？