1
我有一個DLL文件library.dll其中包含一個函數foo。函數foo調用WinAPI函數goo。我寫了一個應用程序,它調用foo from library.dll。問題是我想覆蓋呼籲goo函數由我自己的函數hoo我在應用程序中聲明(不在DLL中)。掛鉤WinAPI函數調用DLL
我該如何掛鉤電話goo函數?我不是在尋找一個全局鉤子,我只是想覆蓋由我寫的應用程序所做的調用。
A
回答
1
微軟研究院提供了名爲Detours的庫:http://research.microsoft.com/en-us/projects/detours/。您可以使用它在Windows中重新路由任何API調用。
它完全符合您的描述 - 而不是調用到Win32 API,您的函數被調用。在這個功能中,你可以自由地做你想做的事情,例如你可以再次調用原來的Win32函數,或者你可以立即返回失敗代碼或任何你喜歡的東西。
Detours的快速版本是免費的,但它僅限於x86架構上的非商業用途。
+1
謝謝,你的回答幫助我找到這篇文章,其代碼適用於我,而不使用Detours:http://www.codeproject.com/KB/DLL/funapihook.aspx#Trad –
1
在library.dll的導入地址表中修補goo的導入描述符。 IAT補丁是用於攔截兩個PE模塊之間的函數調用的衆所周知的掛接技術。
相關問題
- 1. WINAPI - 掛鉤
- 2. 掛鉤另一個程序的調用vb.net中的winapi函數
- 3. 不調用DLL鉤函數
- 4. 掛鉤在德爾福的DLL函數
- 5. Deviarev2鉤API:掛鉤到現有的進程winapi調用?
- 6. 掛鉤與DLL遊戲鉤
- 7. WinAPI:鉤子函數中的非dll數據
- 8. 掛鉤C函數
- 9. Firefox pr_write掛鉤。 DLL注入,windows鉤子
- 10. 防止掛鉤dll加載
- 11. 掛鉤GetSysColor user32.dll中
- 12. 如何使用C++觀看winapi dll函數調用
- 13. 單進程掛鉤函數
- 14. CopyItems函數掛鉤崩潰
- 15. 掛鉤API函數GetSystemMetrics
- 16. 處理掛鉤函數
- 17. 不能掛鉤函數
- 18. C++函數鉤子(dll,asm)
- 19. 掛鉤kernel32.dll函數阻止我的程序工作
- 20. 我怎樣才能從系統DLL掛鉤一個Api函數?
- 21. 通過mook的Winapi掛鉤導致程序崩潰或掛起
- 22. WW_MOUSE_LL掛鉤不被調用
- 23. 掛鉤LoadLibrary API調用
- 24. ntdll.dll調用掛鉤問題
- 25. Prestashop調試掛鉤
- 26. dll導出函數指針(提供導出函數掛鉤的最佳方式)
- 27. WordPress的delete_post掛鉤調用函數兩次
- 28. 調用DLL函數
- 29. 問題掛鉤NT DLL文件功能!
- 30. C++掛鉤kernel32.dll中OpenProcess與彎路
我得記住這一點,下次我寫一個混淆器。 Obfooscatoo。 –
您可以使用VirtualProtect將入口點設置爲goo可寫,然後用無條件的'JMP'將其潑到'hoo'。 –
但是我怎樣才能找到goo的入口? –