detours express版本的使用

原文最早发表于百度空间2012-03-21

一、编译lib

1)拷贝它的src文件夹和system.mak文件到VS的VCVARS32.BAT所在的目录下

2)在命令提示符中运行VCVARS32.BAT然后cd进入src目录

3)运行..\nmake命令,即生成detours.lib在lib.X86下

二、使用detours

拷贝detours.lib、detours.h到工程目录中

时间: 2024-08-25 16:47:46

detours express版本的使用的相关文章

MSSQL Express版本自动备份数据库

由于Express版本的数据库没有自动备份数据库的功能,所以需要自己搭建好备份功能 一.具体原理: 1.利用SQL备份命令:Backup Database 2.使用sqlcmd执行备份命令 3.使用系统计划任务定时执行备份 二.具体操作步骤: 1.在数据库创建一个存储过程:sp_BackupDataBase 问:为什么要存储过程来执行Backup命令呢? 答:因为可以有更多的自定义操作 USE [master] GO /****** Object: StoredProcedure [dbo].[

nodejs使用express,express版本3.5.3使用中间件app.user(express.multipart())异常问题

Most middleware (like multipart) is no longer bundled with Express and must be installed separately....https://github.com/senchalabs/connect#middleware 版本问题 首先需要安装: npm install --save connect-multiparty 把 app.use(express.multipart()); 替换为 app.use(req

Detours简介

HOOK api以前的做法是修改PE文件输入表,使其加载自定义的DLL去挂载对应的HOOK. 具体实现方式是在调用原API函数前,将其前8个字节修改为跳转到自己定义的函数地址,执行完函数,又将原API前8个字节恢复,再调用原API,到达对API劫持的功能. 在每次调用过程中,先修改前8字节,跳转到自定义函数,执行完再改回前8字节,执行原API,一次调用,多次修改. 而Dotours则是微软开发的一个函数库,专门用于捕获系统API.在使用之前,必须做以下相关准备工作: 1.下载dotours,下载

Win7 64b的VS2015 如何使用nmake成功编译detour express 3.0-error2202 警告被视为错误 - 没有生成“object”文件

首先打开你的开始目录,找到VS2015,找到如图1所示的开发人员命令提示.打开 图1 从开始菜单打开VS的开发人员命令行 图2 打开VS2015开发人员命令提示 傻瓜式安装detour express 3.0,安装完成后,应该在你的C:\Program Files (x86)\Microsoft Research\Detours Express 3.0下有了detour的源码以及makefile等文件.注意博主是默认目录安装,如果是安装时改动过了,注意自己加以修改. 图3  detour exp

运用Detours库hook API(原理是改写函数的头5个字节)

一.Detours库的来历及下载: Detours库类似于WTL的来历,是由Galen Hunt and Doug Brubacher自己开发出来,于99年7月发表在一篇名为<Detours: Binary Interception of Win32 Functions.>的论文中.基本原理是改写函数的头5个字节(因为一般函数开头都是保存堆栈环境的三条指令共5个字节:8B FF 55 8B EC)为一条跳转指令,直接跳转到自己的函数开头,从而实现API拦截的.后来得到MS的支持并在其网站上提供

Microsoft Detours 2.1简介

http://blog.163.com/qcb_163/blog/static/9545466420117851038971/ Microsoft Detours 2.1简介 2011-08-0817:10:38| 分类: VC编程 | 标签: |字号大中小 订阅 一.简介 <Windows高级调试>第一章中提到了一个基于Microsoft Detours库的内存泄露检查工具LeakDiag.本文对这个库进行一些介绍. 一句话来说,Detours是一个用来在二进制级别上对程序中的函数(Func

Detours简介 (拦截x86机器上的任意的win32 API函数)

Detours 当然是用detours,微软明显高腾讯一筹,同上,至今没失败过.写这种HOOK一定要再写个测试程序,不要直接HOOK你的目的程序,例如QQ,因为这样不方面更灵活的测试.说明一下:Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com/sn/detours 免费获得)用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为.具体用途是:拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的

Cannot read property &#39;Store&#39; of undefined nodejs express session

Express在使用mongodb的时候app配置出错!  "Cannot read property 'Store' of undefined" 原因主要是express版本4++问题 //settings.js module.exports={ cookieSecret:"xxxx", db:"dbname", host:"localhost", } //app.js var express = require("

MAC上 nodejs express 安装

最近在MAC上搭建 nodejs环境以及安装 express 框架,遇到了一些问题,不过最后总算还是安装成功了,下面是操作步骤 1.node js 安装 访问nodejs官网进入下载mac上的安装包 , 从这里下载   这里可以选mac installer 的 pkg 安装包,下载后直接点击安装就好,当然了也可以选择 binary 包进行安装,下载后用 tar -zxvf 命令先解压开然后 编译 在安装.新版本的安装包会把 npm(nodejs 的package管理工具)都会安装上,测试是否安装