摘要: 什么是Detours简单地说,Detours是微软提供的一个开发库,使用它可以简单、高校、稳定地实现APIHOOK的功能。 Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的代码而达到拦截Win32函数的目的。Detours还可以将任意的DLL或数据片段(称之为有效载荷)注入到任意Win32二进制文件中。Detours被广泛应用在微软内部和其他行业中。你可以从微软官方网站下载到Detours的express版本,目前最新版本是2.1,它包含有下列的崭新特性:* 完整的DetoursAPI文档*附加和拆卸处理模块* 支. 阅读全文
posted @ 2013-08-29 16:36 Dayw 阅读(4905) 评论(0) 推荐(1) 编辑