我之前用 detours HOOK R3层的API ,感觉很好用,比自己写的强百倍.

后来,我就想有没有能HOOK 内核函数的库呢?

我就在网上搜,搜了一下,出来了.
http://yanshurong.spaces.live.com/Blog/cns!33C6A79B73579F0!569.entry
这个人说修改了,可以支持HOOK任何的内核函数.
高兴的我快蹦起来了.
我屁颠的从网下来,一看,发现他只提供了5个文件,我就从网上找一个按他说的1.5版本的detours下来,用他提供的几个文件覆盖原来的文件,用makefile编译,结果编译不成功.
又是要设置这个目录又要设置那个目录,我根本就不懂makefile怎么设置,搞了好几天也搞不好!
我放弃了.(我就呐闷了,这个人就不能提供一个编译好的LIB和DLL 吗?能占多大网络空间, 给这位发了email求助,好几天了,也不见回复.)


=============

接下来,我就又搜,在网上搜了一个叫 easyhook的项目.这个介绍比那个detours 还好,不仅支持32位的,还支持64位的.听说还相当的稳定.
项目地址:http://easyhook.codeplex.com/releases/view/24401
我当时又高兴了半天,心想天无绝人之路.

结果我高高兴兴的下来之后,又TMD杯具了.
首先,这个玩意是C#写的,我这菜鸟根本不懂那是什么鸟文!(对,我弱智,我SB,我跟不上时代,我管它托管不托管的.)

还是不能通过编译,最开始我以为我的工具差(VS2005), 我就下了一个2008的编译,结果不行,还是一样的错误,我又下了一个2010,TMD,还是不能通过编译.
(PS 我真想干死这个作者, 他提供了一些编译好的驱动文件.但是有个例子程序,TestDriver说什么也编译不了.那个easyhook.h 头文件有问题,我也不知道怎么改. 不能通过编译,我就用不了他这个库.哎,我咋这么杯具呢?)


又搞了两天.就在我写这个求助的时候,我又放弃了这个"terrible hook".
(PS,说实话我现在有想杀人的冲动,相对不少朋友曾经都有和我现在差不多的心情,搞点东西,搞了好几天也搞不好,郁闷 !!)
====

我恳请各位再帮我推荐一个可以比较稳定简单的 hook内核函数的库吧!

或哪位朋友能把这两个项目中任意一个,能编译成功的,帮我发上来.
我知道我技术差,但我希望这些项目作者能考虑考虑像我这样的菜鸟.

实在没办法了,我只能到这里求助.我也不想浪费各位朋友的宝贵时间.
我真没有招了.
朋友们帮帮我编译一下,或指引我一个别的好用的HOOK 内核函数库吧.
谢谢!

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课