[原创]Detours V3.0 x64 lib-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Detours V3.0 x64 lib

发表于: 2012-9-24 22:14 24808

[原创]Detours V3.0 x64 lib

wztuxw

2012-9-24 22:14

24808

首先说明一下，此x64 lib非MS的，是Detour Express v3.0 + mhook 2.3经修改而成，经测试，以下的功能都能用，稳定与否，需要大家测试看，有问题可以在这里说。

Detours API hook：
1 hook DLL 中的函数
2 hook自定义c 函数
3 hook类成员函数
4 DetourCreateProcessWithDll
5 Detouring by Address

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

上传的附件：

Detours V3.0 x64.rar （207.91kb，871次下载）

收藏・27

免费・6

支持

最新回复 (18)
小华子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小华子 2 楼 Detours3.0貌似有BUG的说~.... 实践证明,有时会疯狂搜索内存,就是为了找到一块儿它需要的内存~~ 2012-9-25 08:27 0
wztuxw 雪币： 107 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 225 粉丝 4 关注私信	wztuxw 3 楼这个没有具体的去研究，就是想实现在x64下的API Hook. 2012-9-25 09:10 0
yzxdev 雪币： 165 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 118 粉丝 0 关注私信	yzxdev 4 楼付费版貌似没问题,翻代码也没发现哪里疯狂搜索内存了 2012-9-25 10:35 0
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 5 楼哎 detors一直没机会去好好看看源码 2012-9-25 12:49 0
小华子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小华子 6 楼一直没见过付费版是什么样子的... 2012-9-26 08:54 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 7 楼楼主强大啊~~ 2012-9-26 09:21 0
小华子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小华子 8 楼楼主,直接开源吧..这东西也没什么..造福一下四方.. 2012-9-27 08:44 0
xicao 雪币： 243 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 9 楼求开源，求更新…… 2012-10-15 11:17 0
hbfp 雪币： 223 活跃值： (302) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 10 楼收藏一份备用,谢谢. 2013-1-3 22:02 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 11 楼 mhook 已经足够日常用了。 Detours 3 只是有个给进程插入 dll 的功能，其它没啥。 ms 买得贵是因为它可以支持多种 cpu 架构。 2013-1-3 22:05 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 12 楼不知道干嘛用的，能详细说明一下吗？ 2013-1-3 22:21 0
erroru 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	erroru 13 楼呵呵纯顶贴了 2013-1-4 00:38 0
lwykj 雪币： 1054 活跃值： (1258) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 243 粉丝 1 关注私信	lwykj 14 楼看了下坐等开源 2013-1-4 08:09 0
coody 雪币： 409 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 1 关注私信	coody 15 楼 gan感谢分享 2013-8-4 10:21 0
kofkiller 雪币： 203 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	kofkiller 16 楼支持一下。。。 2014-1-8 17:58 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 17 楼很想知道x64的在32位可以用吗？ 2014-1-11 11:04 0
wyqzm 雪币： 256 活跃值： (748) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 18 楼尝试编译错误，如下： error C1900: “P1”(第“20081201”版)和“P2”(第“20080116”版)之间 Il 不匹配 2014-4-12 11:26 0
wyqzm 雪币： 256 活跃值： (748) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 19 楼用 Detouring by Address 法根本无法调用成功，用别的x86版本正常，楼主看看 2014-4-12 12:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wztuxw

发帖

225

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
小华子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小华子 2 楼 Detours3.0貌似有BUG的说~.... 实践证明,有时会疯狂搜索内存,就是为了找到一块儿它需要的内存~~ 2012-9-25 08:27 0
wztuxw 雪币： 107 活跃值： (200) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 225 粉丝 4 关注私信	wztuxw 3 楼这个没有具体的去研究，就是想实现在x64下的API Hook. 2012-9-25 09:10 0
yzxdev 雪币： 165 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 118 粉丝 0 关注私信	yzxdev 4 楼付费版貌似没问题,翻代码也没发现哪里疯狂搜索内存了 2012-9-25 10:35 0
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 5 楼哎 detors一直没机会去好好看看源码 2012-9-25 12:49 0
小华子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小华子 6 楼一直没见过付费版是什么样子的... 2012-9-26 08:54 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 7 楼楼主强大啊~~ 2012-9-26 09:21 0
小华子雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	小华子 8 楼楼主,直接开源吧..这东西也没什么..造福一下四方.. 2012-9-27 08:44 0
xicao 雪币： 243 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 113 粉丝 0 关注私信	xicao 9 楼求开源，求更新…… 2012-10-15 11:17 0
hbfp 雪币： 223 活跃值： (302) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 10 楼收藏一份备用,谢谢. 2013-1-3 22:02 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 11 楼 mhook 已经足够日常用了。 Detours 3 只是有个给进程插入 dll 的功能，其它没啥。 ms 买得贵是因为它可以支持多种 cpu 架构。 2013-1-3 22:05 0
chixiaojie 雪币： 3277 活跃值： (1992) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1358 粉丝 2 关注私信	chixiaojie 12 楼不知道干嘛用的，能详细说明一下吗？ 2013-1-3 22:21 0
erroru 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	erroru 13 楼呵呵纯顶贴了 2013-1-4 00:38 0
lwykj 雪币： 1054 活跃值： (1258) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 243 粉丝 1 关注私信	lwykj 14 楼看了下坐等开源 2013-1-4 08:09 0
coody 雪币： 409 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 1 关注私信	coody 15 楼 gan感谢分享 2013-8-4 10:21 0
kofkiller 雪币： 203 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	kofkiller 16 楼支持一下。。。 2014-1-8 17:58 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 17 楼很想知道x64的在32位可以用吗？ 2014-1-11 11:04 0
wyqzm 雪币： 256 活跃值： (748) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 18 楼尝试编译错误，如下： error C1900: “P1”(第“20081201”版)和“P2”(第“20080116”版)之间 Il 不匹配 2014-4-12 11:26 0
wyqzm 雪币： 256 活跃值： (748) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 169 粉丝 1 关注私信	wyqzm 1 19 楼用 Detouring by Address 法根本无法调用成功，用别的x86版本正常，楼主看看 2014-4-12 12:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复