文件名称:微软Detour移植到内核中应用
文件大小:9KB
文件格式:ZIP
更新时间:2015-12-05 10:00:33
Detour 内核 APIHOOK Inject
微软原有的Detour库是用户模式下的库,经过修改,次Detour可以用在内核中。 ////////////////////////////////////// // pbTarget: 目标(函数)指令 // // pbTrampoline: 跳板函数 // // pbDetour: 绕道函数 // ////////////////////////////////////// BOOL detour_insert_detour( PBYTE pbTarget, PBYTE pbTrampoline, PBYTE pbDetour); ////////////////////////////////////// // pbCode: 修改目标指令 // // pbDest: 目标跳转指令 // // cbCode: 要修改的字节数 // ////////////////////////////////////// BOOL detour_insert_jump(PBYTE pbCode, PBYTE pbDest, LONG cbCode);
【文件预览】:
disasm.h
disasm.cpp