sjwouc 2021-12-29 21:04 采纳率: 0%
浏览 14
已结题

如何利用Detour拦截非win32 api

背景:使用Detour拦截源方法的前提是要得到源函数地址,对于动态注入的方式:
对于win32 api可以在注入的dll里面通过DetourFunctionWithTrampoline、DetourFunction进行源函数地址或者导入表的地址替换
对于其他动态库中的非win32 api,可以通过DetourFindFunction(hMoudle, FunctionName)的形式获取源函数地址进行替换

问题:但是对于代码中自己定义中的非导出函数,如何在注入dll中获取到该自定义函数的地址

(不考虑通过PE Editor将exe入口地址改成0,然后通过获取到偏移值计算得到函数地址)

  • 写回答

0条回答 默认 最新

    报告相同问题?

    • API HOOK拦截系统窗口
      2019-01-10 19:33
      2. **获取API函数地址**:使用`GetProcAddress`函数从`kernel32.dll`中获取`MessageBox`函数的原始地址。 3. **创建钩子**:使用`SetWindowsHookEx`函数设置一个钩子,指定钩子类型(如`WH_GETMESSAGE`或`WH_...
    • Detours简介 拦截x86机器上的任意的win32 API函数
      2018-11-15 08:05
      这是晾衣服的地方吗的博客 Detours简介 拦截x86机器上的任意的win32 API函数
    • 基于VS2008 写的 Win32 API HOOK 模板
      2011-06-30 23:29
      在Windows编程领域,API Hook是一种常用的技术,它允许开发者拦截系统调用,从而改变原有功能或进行额外的操作。本教程将深入探讨如何利用Visual Studio 2008(VS2008)来创建一个Win32 API HOOK模板,适用于32位...
    • 深入理解Detour库的Hook API实例教程
      2025-08-17 19:50
      love彤彤的博客 Hook技术,或称为钩子技术,是程序设计中一种常见...我们也将探讨Hook技术的主要类型,包括API Hook、系统钩子、消息钩子等,并浅析Hook技术如何在软件开发和维护中应用,为深入理解Detour库的应用和高级技巧打下基础。
    • apihook.rar_APIHOOK_api hook_hook_hook api_visual c
      2022-09-14 15:26
      在Visual C++环境中实现API Hook,开发者需要熟悉Win32 API,如`GetProcAddress`、`VirtualProtect`和`CreateRemoteThread`等函数。`GetProcAddress`用于获取API的地址,`VirtualProtect`可以改变内存保护属性以允许...
    • Detours简介 (拦截x86机器上的任意的win32 API函数)
      2012-10-18 17:22
      jiangxinyu的博客 具体用途是:拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。 为一个已在运行的进程创建一新线程,装入自己的代码并运行。 简介Detours的原理,Detours库函数的用法, 并利用Detours...
    • hook1.zip_钩子与API截获_Visual_C++_
      2021-08-12 05:16
      1. **Win32 API**: Visual C++是基于Windows API的开发环境,因此理解Windows消息机制和API函数至关重要。例如,`SetWindowsHookEx`用于安装钩子,`CallNextHookEx`用于传递钩子消息到下一个钩子,以及`...
    • It-is-a-hooktest-programAPI.rar_钩子与API截获_Visual_C++_
      2021-08-12 00:42
      5. **API截获**:通过替换API地址或使用 Detour、EasyHook等第三方库,实现API调用的拦截和重定向。 6. **处理消息循环**:在主循环中处理消息,如`GetMessage`、`TranslateMessage`和`DispatchMessage`,确保钩子...
    • 进程动态拦截注入API HOOK
      2019-05-26 04:24
      iot-genius的博客 进程动态拦截注入Windows API
    • 掌握API Hook技术:以Detours为案例
      2025-08-21 11:55
      晕过前方的博客 API Hook技术是编程中一种高级技术,通过在运行时拦截API函数的调用来修改或...Detours是微软研究院发布的一个用于拦截Win32 API调用的库,其核心功能是允许开发者在不修改原始DLL文件的情况下,拦截和修改API调用。
    • Detours:动态拦截与修改Windows函数调用实战
      2025-07-01 15:42
      Fisch FLeisch的博客 Detours库是由微软研究院开发的用于Windows平台的应用程序,它提供了一种强大的方法来拦截Win32 API调用。通过在执行期间替换目标函数的前几个字节,Detours库允许开发者拦截和监控特定的API调用,以实现诸如系统...
    • QT下 hook自定义API
      2017-04-11 17:16
      Detours是一个强大的Windows平台工具,它可以方便地hook任何Win32 API函数。它的工作原理是通过修改目标函数的机器码,使其跳转到我们自定义的处理代码,也就是所谓的"mock API"。 要使用Detours库在QT中hook自定义...
    • 【C++ Hook钩子技术(上)——Detour框架】如何玩转高端hook钩子技术,一个框架解决你的烦恼!便捷开发从此走上进阶之路
      2024-04-01 10:35
      Echo_麋鹿不迷路的博客 本篇内容介绍如何使用Detour库来搭建Hook Windows系统API的框架,并对常用API MessageBoxW进行挂钩,改变弹窗标题和弹窗内容。并使用xdbg通过逆向查看Detour Hook在代码层面对原始目标挂钩程序流程的改变。并新...
    • 微软研究院Detour开发包之API拦截技术
      2010-06-26 15:03
      ljmscsq的博客 微软研究院Detour开发包之API拦截技术【】2009年03月12日 星期四 21:56标 题: 微软研究院Detour开发包之API拦截技术【原创】 作 者:shangzh 时 间: 2007-01-29,16:03 链 接: ...通
    • Detours API Hook开发包:深入与配置指南
      2025-07-12 16:38
      LikYu-餘力的博客 Detours库由Microsoft Research开发,它允许开发者拦截Win32 API调用,从而在不改变原始二进制文件的情况下,修改程序的行为。这种技术在安全软件、游戏开发和系统监控等众多领域有着广泛的应用。在深入Detours的...
    • Win32环境下代码注入与API钩子的实现
      2016-03-20 22:29
      Hustudent20080101的博客 本文详细的介绍了在Visual Studio(以下简称VS)下实现API钩子的编程方法,阅读本文需要基础:有操作系统的基本知识(进程管理,内存管理),会在VS下编写和调试Win32应用程序和动态链接库(以下简称DLL)。...
    • API HOOK技术2_Detour
      2014-07-28 09:58
      weixin_30872337的博客 最近公司做一个远程桌面控制的软件,其中用到了API hook的技术,由于之前没有接触过此类技术,刚刚开始的时候就想按照《Windows核心编程》中介绍的修改IAT表的方法实现API hook,但是项目中的一个工程中需要创建第三...
    • 没有解决我的问题, 去提问

    问题事件

    • 系统已结题 1月6日
    • 创建了问题 12月29日