转载注明出处
http://blog.csdn.net/xugangjava/article/details/7455851
1.首先下载Detour3.0 。
2.新建一个win32的 dll链接库
将 Detour3.0的源代码 Copy到工程目录下,就是下面这个样子
最后在dllmian里面编写 我们的钩子,
- // dllmain.cpp : 定义 DLL 应用程序的入口点。
- #include "stdafx.h"
- #include "detours.h"
- PVOID g_pOldMessageBoxA=NULL;
- typedef int (WINAPI *PfuncMessageBoxA)(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType);
- int WINAPI ZwNewMessageBoxA(HWND hWnd,LPCSTR lpText,LPCSTR lpCaption,UINT uType)
- {
- return ((PfuncMessageBoxA)g_pOldMessageBoxA)(hWnd, "Hook This!","My hook",uType);
- }
- //安装Hook
- BOOL APIENTRY SetHook()
- {
- //大概是 开始事务吧
- DetourTransactionBegin();
- //更新线程信息
- DetourUpdateThread(GetCurrentThread());
- //查询函数 地址 将MessageBoxA 地址保存在这个 指针里面
- g_pOldMessageBoxA=DetourFindFunction("User32.dll","MessageBoxA");
- //将我们的拦截函数 附加到 MessageBoxA 地址上
- DetourAttach(&g_pOldMessageBoxA,ZwNewMessageBoxA);
- //完成hook
- LONG ret=DetourTransactionCommit();
- return ret==NO_ERROR;
- }
- //卸载Hook
- BOOL APIENTRY DropHook()
- {
- DetourTransactionBegin();
- DetourUpdateThread(GetCurrentThread());
- DetourDetach(&g_pOldMessageBoxA, ZwNewMessageBoxA);
- LONG ret=DetourTransactionCommit();
- return ret==NO_ERROR;
- }
- static HMODULE s_hDll;
- HMODULE WINAPI Detoured()
- {
- return s_hDll;
- }
- BOOL APIENTRY DllMain( HMODULE hModule,DWORD ul_reason_for_call,LPVOID lpReserved )
- {
- switch (ul_reason_for_call)
- {
- case DLL_PROCESS_ATTACH:
- s_hDll = hModule;
- DisableThreadLibraryCalls(hModule);
- SetHook();
- break;
- case DLL_THREAD_ATTACH:
- break;
- case DLL_THREAD_DETACH:
- break;
- case DLL_PROCESS_DETACH:
- DropHook();//UNHOOK
- break;
- }
- return TRUE;
- }
Ok 编译 成功 我们来试一下 写个 LoadLibrary 来加载这个DLL 运行DllMain
我们的钩子就加载了,
懒得编程序试了进入命令行 cmd 进入到 Hook.dll所在的目录
python 来测试一下 在交互式命令行中输入
OK 输入最后最后一句回车,效果如下,MessageBox的内容已经被修改了
- 2楼 mysalter 2012-07-03 17:14发表
- 谢高手~在vs2008下好多问题都能通过了,但我在编译simple的时候还是出了点问题,不知道大侠能否知道怎么回事,我用的系统是xp,是不是这个xp系统已经。。。被抛弃了。。。
以下是在vs的控制台下的错误信息,还请大侠指正
rc /nologo /DDETOURS_BITS=32 /foobj.X86simple.res /i....include simple.rc
fatal error RC1106: invalid option: -ologo
- Re: xugangjava 2012-07-03 21:05发表
- 回复mysalter:http://download.csdn.net/detail/xugangjava/4221929 这里有源代码,稍微改一下可以Hook任何API,我刚才在vs2008(安装了vs2008 sp1,操作系统windows2008)下编译了一遍没有问题。你那个错误我没遇到过,应该不是xp系统的原因,有可能是vs2008没有安装配置好引起的,google了一下
http://connect.microsoft.com/VisualStudio/feedback/details/499476/c-project-resource-compiler-fails-with-rc-fatal-error-rc1106-invalid-option-ologo 祝你成功
- 1楼 mysalter 2012-07-02 16:24发表
- 您好,我最近在学习这个库,有个问题请教一下,我用vc6.0编译老是出错,请问你的编译运行环境是什么,vs2005吗,用不用另外安装Platform SDK,如果安装sdk,哪个版本够用?还望大侠不吝赐教,现在这里谢谢了
- Re: xugangjava 2012-07-03 08:32发表
- 回复mysalter:你好,开发环境是vs2008,不需要别的sdk,Detour的源码已经被copy到工程里了。