文件名称:Detours(有例子)
文件大小:2.88MB
文件格式:RAR
更新时间:2014-01-03 04:49:42
apihook 拦截 Detours hook
Detours是一个在x86平台上截获任意Win32函数调用的工具库。中断代码可以在运行时动态加载。Detours使用一个无条件转移指令来替换目标函数的最初几条指令,将控制流转移到一个用户提供的截获函数。而目标函数中的一些指令被保存在一个被称为“trampoline” (译注:英文意为蹦床,杂技)的函数中,在这里我觉得翻译成目标函数的部分克隆/拷贝比较贴切。这些指令包括目标函数中被替换的代码以及一个重新跳转到目标函数的无条件分支。而截获函数可以替换目标函数,或者通过执行“trampoline”函数的时候将目标函数作为子程序来调用的办法来扩展功能。
【文件预览】:
Detours
----DetoursExpress.zip(441KB)
----API拦截示例(利用detours).rar(55KB)
----Detour开发库.doc(143KB)
----APIHook()
--------test.exe(20KB)
--------Hook.dll(40KB)
--------src()
----HOOK.rar(2.16MB)