文件名称:Detours 2.1
文件大小:352KB
文件格式:RAR
更新时间:2011-04-10 06:36:57
API 拦截
Detours是微软开发的一个函数库,用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。
具体用途是:
拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。
为一个已在运行的进程创建一新线程,装入自己的代码并运行。
---- 本文将简介Detours的原理,Detours库函数的用法, 并利用Detours库函数在Windows NT上编写了一个程序,该程序能使有“调试程序”的用户权限的用户成为系统管理员,可利用Detours库函数修改该程序使普通用户即可成为系统管理员