detours

    1热度

    2回答

    非托管函数挂钩,堆栈/注册调用约定的问题?

    这不是关于EasyHook的特殊功能,而是关于通用钩子的特殊功能。我要挂钩函数与此签名: public: int __thiscall Connection_t::Send(unsigned int,unsigned int,void const *) 这显然是托管代码,我想用我的EasyHook.But托管的C#代码,把它挂,我认为它不是EasyHook这里造成的问题,但我knowlegde
    c# assembly hook calling-convention detours 2010-12-02

    0热度

    2回答

    试图绕开程序绕行函数的问题

    为了它的乐趣,我试图做一个简单的绕道库,通过修改类的vtable来绕道成员函数来创建一个绕道。我有一些奇怪的行为。这里是整个程序(我用MSVC++ 2010): fixed 这是jmp荷兰国际集团新的函数的地址正确,但之后崩溃。当我在ollydbg上看它看看它为什么会崩溃时,会发生一些非常奇怪的事情。它会在没有做任何事情的情况下正确执行某些指令在调试器中看到push xxx的地方,堆栈将不会被
    c++ assembly detours 2011-01-22

    0热度

    2回答

    函数绕道包如何规避安全性

    我在看一些使用函数绕道包DetourXS的代码。我的应用程序针对Microsoft Server操作系统。微软研究院也有一个Detours软件包,他们有一篇关于它如何工作的文章。它们修补加载到内存中的机器代码,并插入代码,使无条件跳转到新注入的代码中。 如果此代码在运行时通过修改机器代码工作,它们应该面临操作系统的安全限制。这将是OS上的一个严重的安全失误,因为我可以修改像kernel32这样的任
    detours windows-security 2010-12-08

    3热度

    3回答

    C++/Windows的API - 无法找到CreateWindow的

    这里是我的节目在Visual C++ 2010 Express中启动: #pragma comment(lib, "detoured.lib") #pragma comment(lib, "detours.lib") #include <Windows.h> #include <detours.h> HWND (WINAPI *pCreateWindow)(LPCWSTR lpClas
    c++ c winapi detours 2011-03-23

    6热度

    4回答

    Detours替代注册表拦截

    我正在寻找一种方法来截取并将读取重定向到某些注册表项。自然,Detours可以做到这一点。但我需要它用于商业应用,而MS $ 10K许可证费用有点太陡。有没有其他的选择?
    windows winapi registry detours 2011-02-04

    19热度

    4回答

    Microsoft Detours如何工作以及如何使用它来获取堆栈跟踪?

    我是微软Detours新手。我已经安装它来跟踪进程产生的系统调用。我运行我从网上获得的以下命令: syelogd.exe /q C:\Users\xxx\Desktop\log.txt withdll.exe /d:traceapi.dll C:\Program Files\Google\Google Talk\googletalk.exe 我得到日志文件。问题是我不完全理解这里发生的事情。
    windows detours 2010-12-22

    2热度

    2回答

    建设32位Detours库

    我使用来自Microsoft的Detours库,我使用的是32位版本(这是免费的)。我现在在64位安装的Windows 7,我似乎无法与nmake编译Detours。 以下是错误: Microsoft (R) Program Maintenance Utility Version 9.00.21022.08 Copyright (C) Microsoft Corporation. All rig
    32-bit nmake detours 2010-09-15

    1热度

    1回答

    我的记忆在哪里?

    我们一直在使用Vmmap,Processexplorer和MS Detours来分析我们程序中的内存使用情况。 我们的目标是验证我们的程序的内存使用情况。 例如,我们知道我们有从磁盘加载到内存中的X MB数据,我们要确保我们不会以某种方式使用2X MB的内存来做这件事。但是,我们注意到以下差异: - 对于执行期间的特定点,Vmmap将报告〜1310 MB的私有工作集,其中Processexplor
    windows winapi memory detours 2011-02-22

    1热度

    2回答

    拦截VB6按钮单击事件与退路

    我想将我自己的DLL注入到VB6过程中,以覆盖按钮的默认点击行为。目标是调用我的方法,并且绝不会在click事件处理程序中调用原始VB6代码。 看来Microsoft Detours API可以提供帮助。这些示例演示了如何将我的DLL注入到正在运行的进程中;但我不确定我应该绕行的功能。 Idealy,我会喜欢Detours API的.Net包装。 任何帮助,将不胜感激。
    .net vb6 detours 2011-02-22

    0热度

    2回答

    MS Detours Library,迂回非赢api函数

    我想用windows derours库绕行一个非win api函数。该函数是Qt库(QtGui4.dll)的一部分。我想知道我将如何设置函数签名为: void QPainter::drawText (const QPointF & position, const QString & text) 我有这个去和它收到我平时上的错误,要求一点点的解释将是有趣的,以及: void (QPainter
    c++ visual-studio-2008 detours 2011-01-07
最新问题