detour

HOOK技术2_Detour+API拦截技术

最近公司做一个远程桌面控制的软件,其中用到了API hook的技术,由于之前没有接触过此类技术,刚刚开始的时候就想按照《Windows核心编程》中介绍的修改IAT表的方法实现API hook,但是项目中的一个工程中需要创建第三方的工具的进程,此种方法可以注入现有的工程,但是第三方工具我没有源代码,由于时间仓促对此种方法的hook理解不深,发现此种方法不能够实现注入CreateProccess启动的
·2015-10-31 08:35

Microsoft Detours 2.1简介

www.DbgTech.net/ 本文从主站点转贴过来的,附件和pdf请访问http://www.DbgTech.net/下载 一、简介 《Windows高级调试》第一章中提到了一个基于Microsoft Detour
·2015-10-31 08:13

有关String的转换的一篇好文章

  Pay Close Attention - String Handling I need to make a detour for a few moments, and
·2015-10-27 11:45

Detour开发包介绍(2):使用

一般来说,使用Detours的代码都具有固定的模式。Detours 1.5和Detours 2.1的接口函数变了很多,这里按照2.1版本对基本的使用方法进行说明。常用的函数有下面几个:DetourTransactionBegin():开始一次截获或者解除截获过程。DetourUpdateThread():列入一个在DetourTransaction过程中要进行update的线程。这个函数的作用稍微
jiangqin115·2015-09-21 14:00

Detour开发包介绍(1):概述

微软研究院Detours开发包是一个用来在二进制级别上对程序中的函数(Function)或者过程(Procedure)进行修改的工具库。一般我们将这种技术称为Hook。在现实中,这种技术可以应用在很多场景下。比如截获某些Windows API,在实际调用到系统函数前进行一些过滤工作;软件中使用到了一些没有源代码的第三方库,但是又想增强其中某些函数的功能;修改函数返回值;为调试以及性能测试加入附加的
jiangqin115·2015-09-21 14:00

Detours3.0 文档翻译

detours将目标函数前几个指令替换为一个无条件跳转,跳转到用户定义的detour函数。被拦截的函数保存在trampoline函数中。
jiangqin115·2015-08-23 15:00

Dll导出表Hook

#include"stdafx.h" #include #include #pragmacomment(lib,"user32.lib") typedefint(*detour_MessageBoxA
lixiangminghate·2015-06-23 16:00

MFC程序加载DLL文件时运行到Loadlibray()语句就无法继续下去

 我在学习Detour时,为了进行测试,就建立了一个DLL文件和一个MFC工程。 
u013147600·2015-05-04 16:00

Detours 源码阅读笔记

Detour库1.源码    Detour库很小,直接编译成lib比较好,在用到的代码中做静态链接。     
xiao_0429·2015-04-11 15:00

Detour的使用

最近有用到detour,属于一种api拦截的方式了,是微软研究院出的一个库(可以网上下载,是源码形式,有makefile,可用vs的命令行工具来编译出来)。
victor1960·2015-02-11 20:52

Detour的使用

最近有用到detour,属于一种api拦截的方式了,是微软研究院出的一个库(可以网上下载,是源码形式,有makefile,可用vs的命令行工具来编译出来)。
victor1960·2015-02-11 20:52

HDOJ 3376 Matrix Again

与最小费用最大流的区别用////////////标出来了对于detour,在源点和汇点处的边的流量为2对于每个点只能经过一次,拆点,两个点直接建一条流量为1,费用为mp【i】【j】的边对于每个点可以走到他的左边和下边
u012797220·2014-09-12 21:00

Detour3.0 win7 64bit下的安装

最近在做API hook相关的东西,用了inline hook后感觉不错,但是查找资料发现inline hook并不稳定 inline hook 的原理是在系统访问一个函数的时候先替换原函数入口处的内容跳转到自己设计的hook函数中,然后在自己函数中进行hook工作。可是在并行系统中,很可能有个线程就在这个时候调用了被自己改掉的系统函数,出现我们无法预期的结果。 所以打算学习一下inline
·2014-08-23 16:00

10分钟API Hook MessageBox

转载注明出处http://blog.csdn.net/xugangjava/article/details/74558511.首先下载Detour3.0。
hewei0241·2014-08-01 16:00

Detour3.0 win7 64bit下的安装

最近在做APIhook相关的东西,用了inlinehook后感觉不错,但是查找资料发现inlinehook并不稳定inlinehook的原理是在系统访问一个函数的时候先替换原函数入口处的内容跳转到自己设计的hook函数中,然后在自己函数中进行hook工作。可是在并行系统中,很可能有个线程就在这个时候调用了被自己改掉的系统函数,出现我们无法预期的结果。所以打算学习一下inlinehook升级版:de
hewei0241·2014-08-01 00:00

Detour使用方法以及原理

Detour使用方法以及原理DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourDetach((PVOID*)
xie376450483·2014-07-15 15:00

Detour安装及简单使用实例

    Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:可以到 http://research.microsoft.com/en-us/downloads/d36340fb-4d3c-4ddd-bf5b-1db25d03713d/default.aspx下载最新的3.0版本。现在64bit的支持还是要收费的,免费的可以支持32bit的。   下
XscKernel·2014-06-07 22:00

EasyHook应用层inline hook实例

大名鼎鼎的detour想必大家都知道,可以detourx64微软居然售价9999美刀...
BMOP·2014-02-26 00:46

【GamingAnywhere源码分析之知识补充零】Detour开发包之API拦截技术【转载】

原文地址链接:http://bbs.pediy.com/showthread.php?threadid=38759我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。通过访问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商
houqingdong2012·2014-01-14 11:00

Detour开发包之API拦截技术

转自:http://www.cnblogs.com/flying_bat/archive/2008/04/18/1159996.html我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。通过访问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩
chen_chun_guang·2013-10-25 15:00

函数hook注意事项

(3) Detour函数:用来替代Tar
LiSteven·2012-12-21 00:00

detours3.0文档翻译

detours将目标函数前几个指令替换为一个无条件跳转,跳转到用户定义的detour函数。被拦截的函数保存在trampoline函数中。
buck84·2012-12-14 10:00

HOOK API 相关

感觉HOOK库微软的detour做的还是很好的
sincoder·2012-11-06 17:00

微软研究院Detour开发包之API拦截技术

微软研究院Detour开发包之API拦截技术我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。
面对现实,超越自己·2012-11-02 14:00

游戏辅助,汇编学习等杂七杂八

  相关文章: 外挂基础知识入门教学 http://hack.gameres.com/thread_142398.html   微软研究院Detour开发包之API拦截技术
socol·2012-10-10 22:00

Detour Hook COM成员函数present和Hook 类成员函数

void*pPresent=NULL;//IDirect3DDevice9::Present函数地址指针pPresent=(void*)*(DWORD*)(*(DWORD*)Device+0x44);//IDirect3DDevice9*Device DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); Det
hgy413·2012-09-06 15:00

DOM懒加载 Detour IDE 窗口刷新

//---------------------------------------------------赖加载:只需要接口ID,不需要CLSID;抛扩展:实现解耦;属性化:大型C++工程必备,但必须注意enum,export;弱COM:COM保密必须;DCOM通讯:平台控制进程实例个数及对多进程管理;DCOM连接点:使用ATL,完善各个IDispatch方法;进程外网页:保证主进程的速度及稳定性
荷包蛋·2012-07-18 14:00

Detour3.0 win7 64bit下的安装

最近在做APIhook相关的东西,用了inlinehook后感觉不错,但是查找资料发现inlinehook并不稳定inlinehook的原理是在系统访问一个函数的时候先替换原函数入口处的内容跳转到自己设计的hook函数中,然后在自己函数中进行hook工作。可是在并行系统中,很可能有个线程就在这个时候调用了被自己改掉的系统函数,出现我们无法预期的结果。所以打算学习一下inlinehook升级版:de
arvon2012·2012-07-16 09:00

10分钟API Hook MessageBox

转载注明出处http://blog.csdn.net/xugangjava/article/details/74558511.首先下载Detour3.0。
xugangjava·2012-04-12 22:00

微软研究院Detour开发包之API拦截技术

本文主要讨论Detour
wangjieest·2011-12-23 21:00

读书笔记_Rootkit技术之detour补丁

下面介绍一下内联函数钩子。这种钩子远比IAT钩子强大,并不存在与Dll绑定时间相关的问题。在实现内联函数钩子时,rootkit实际上是重写了目标函数的代码字节,因此不管应用程序如何或者何时解析函数地址,都能够钩住函数。该方法在内核或用户空间都可以使用,但更常见于用户空间。 通常实现的内联函数钩子时会保存钩子要重写的目标函数的多个起始字节。保存了原始字之后,常常在目标函数的前5个字节中放置一个立即
wodamazi·2011-11-02 21:00

关于看雪上那份inline hook代码的小问题

在debug版本中总是出现堆栈平衡检查通不过的情况~~单步跟了一下发现是在detour函数里检查堆栈平衡前没有保存前一栈帧的ESI,导致当前堆栈平衡检查完之后的ESI保存的是当前函数被调用前的ESP,和上一层调用者的
digimon·2011-10-02 15:00

Detour安装及简单使用实例

  Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:一.下载Detours    在http://research.microsoft.com/sn/detours可免费下载Detours二.安装Detours    一路NEXT三.生成Detours库    在安装后的文件夹下找不到直接可以拿来用的LIB文件,但是却有SRC文件(在**\Mi
evi10r·2011-08-04 11:00

Detour

本文主要讨论Detour
gfsfg8545·2011-06-12 10:00

windows内核木马

当然,我们有两种方式来实现这种inlinehook:1)用Microsoft的detour库2)用一个长度反汇编引擎,字节构建我自己实现过一个动态
winsunxu·2011-02-25 17:00

Detour开发包介绍(2):使用

一般来说,使用Detours的代码都具有固定的模式。Detours 1.5和Detours 2.1的接口函数变了很多,这里按照2.1版本对基本的使用方法进行说明。常用的函数有下面几个:DetourTransactionBegin():开始一次截获或者解除截获过程。DetourUpdateThread():列入一个在DetourTransaction过程中要进行update的线程。这个函数的作用稍微
zhoudaxia·2010-09-19 16:00

Detour开发包介绍(1):概述

微软研究院Detours开发包是一个用来在二进制级别上对程序中的函数(Function)或者过程(Procedure)进行修改的工具库。一般我们将这种技术称为Hook。在现实中,这种技术可以应用在很多场景下。比如截获某些Windows API,在实际调用到系统函数前进行一些过滤工作;软件中使用到了一些没有源代码的第三方库,但是又想增强其中某些函数的功能;修改函数返回值;为调试以及性能测试加入附加的
zhoudaxia·2010-09-19 16:00

微软研究院Detour开发包之API拦截技术

微软研究院Detour开发包之API拦截技术我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。
lionzl·2010-08-27 14:00

Detour工具包使用

Detour工具包作用:拦截API函数先用一个简单的例子说明问题://dll.cpp#include#include"detours.h"staticLONGdwSlept=0; staticVOID(
jiangxinyu·2010-03-16 14:00

Detour开发包之API拦截技术(转)

转自:http://blog.sina.com.cn/s/blog_4b8ffe6601009en2.html  我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。通过访问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商
k1988·2009-11-16 22:00

Detour开发包之API拦截技术

转自:http://blog.sina.com.cn/s/blog_4b8ffe6601009en2.html我们截获函数执行最直接的目的就是为函数增添功能,修改返回值,或者为调试以及性能测试加入附加的代码,或者截获函数的输入输出作研究,破解使用。通过访问源代码,我们可以轻而易举的使用重建(Rebuilding)操作系统或者应用程序的方法在它们中间插入新的功能或者做功能扩展。然而,在今天这个商业化
izuoyan·2009-11-16 22:00

关于Detours的一些介绍(出处不详)

----本文将简介Detour
oneVs1·2009-10-15 10:00

微软研究院Detour开发包之API拦截技术

标题:微软研究院Detour开发包之API拦截技术【原创】作者:shangzh时间:2007-01-29,16:03链接:http://bbs.pediy.com/showthread.php?
happyhell·2009-02-25 10:00

detours

GalenHuntandDougBrubacherMicrosoftResearchOneMicrosoftWayRedmond,[email protected]://research.microsoft.com/sn/detour
wf520pb·2008-07-15 10:00

暴雪和黑客的战争七:Warden和外挂的进化(二)

但是还有一个问题没有解决:外挂的工作原理是通过安装旁路点(detour patch)修改原有游戏代码的流程,从而获得游戏的控制权。但是从反检测的角度来看,这种工作方式简直是噩梦-检测起来太容易了。
baiseda·2006-11-29 21:00

ReverseMe 不完美分析过程

s=&threadid=22990去下了个ReverseMe玩玩下玩东西,先看说明YoumustinsertaMenuItemcalled"Detour"intothemenuoftheReverseMe.WhenclickingthisMenuI
lnn1123·2006-03-24 18:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他