[求助]关于detours的使用，怎么也hook不了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
yber 雪币： 9 活跃值： (155) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	yber 2019-3-11 21:37 2 楼 0 可以看下示例
luzhmu 雪币： 86 活跃值： (933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 646 粉丝 7 关注私信	luzhmu 2019-3-11 22:23 3 楼 0 你HOOK了哪个函数？
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 2019-3-12 07:39 4 楼 0 DetourAttach(&(PVOID&)real_helloworld,evilhelloworld);改成DetourAttach(&(PVOID&)myhelloworld,evilhelloworld);
samohyes 雪币： 85 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 126 粉丝 1 关注私信	samohyes 2019-3-12 09:14 5 楼 0 luzhmu 你HOOK了哪个函数？我hook了myhelloworld呀~
samohyes 雪币： 85 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 126 粉丝 1 关注私信	samohyes 2019-3-12 09:25 6 楼 0 邓dg DetourAttach(&(PVOID&)real_helloworld,evilhelloworld);改成DetourAttach(&(PVOID&)myhell ... 这个似乎不行。。。DetourAttach第一个参数必须是指向函数的指针的指针...那个教程里面就是这么弄的。。
yeyeshun 雪币： 218 活跃值： (2824) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 395 粉丝 14 关注私信	yeyeshun 2 2019-3-12 10:12 7 楼 1 是不是函数被内联了？调试的时候看一下反汇编啊，看看函数是否独立，如果被内联了或者直接被优化掉了，那肯定会失败。
samohyes 雪币： 85 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 126 粉丝 1 关注私信	samohyes 2019-3-12 10:35 8 楼 0 yeyeshun 是不是函数被内联了？调试的时候看一下反汇编啊，看看函数是否独立，如果被内联了或者直接被优化掉了，那肯定会失败。大佬，跪谢。。。我关闭优化选项后就Hook成功了。。。哭。。
MsScotch 雪币： 3089 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 335 粉丝 3 关注私信	MsScotch 2019-3-12 10:41 9 楼 0 带上 WINAPI
gestic 雪币： 53 活跃值： (228) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 49 粉丝 1 关注私信	gestic 2019-3-12 14:31 10 楼 1 以前遇到过这个问题，也是Hook一直失败，然后就去跟踪DetourAttach，发现里面VirtualProtect调用失败，把它改成 VirtualProtectEx调用就可以了。这个库官方没有维护了，可能有bug，不知道你遇到的问题是不是这个，把DetourAttachEx函数实现源代码修改下再编译使用试试。。 DWORD pid = GetCurrentProcessId(); HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, pid); if (!VirtualProtectEx(hProcess, pbTarget, cbTarget, PAGE_EXECUTE_READWRITE, &dwOld)) { error = GetLastError(); DETOUR_BREAK(); goto fail; } // if (!VirtualProtect(pbTarget, cbTarget, PAGE_EXECUTE_READWRITE, &dwOld)) { // error = GetLastError(); // DETOUR_BREAK(); // goto fail; // }
samohyes 雪币： 85 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 126 粉丝 1 关注私信	samohyes 2019-3-14 16:32 11 楼 0 gestic 以前遇到过这个问题，也是Hook一直失败，然后就去跟踪DetourAttach，发现里面VirtualProtect调用失败，把它改成 VirtualProtectEx调用就可以了。这个库官方没有维 ... 谢谢啦~我已经在楼上回复了一位回答者，是他说的内联汇编优化的问题~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

yber

雪币： 9

活跃值： (155)

能力值：

( LV6，RANK：90 )

在线值：

发帖

3

回帖

157

粉丝

0

关注

私信

yber 2019-3-11 21:37: 2 楼
0

可以看下示例

luzhmu

雪币： 86

活跃值： (933)

能力值：

( LV2，RANK：10 )

在线值：

发帖

5

回帖

646

粉丝

7

关注

私信

luzhmu 2019-3-11 22:23: 3 楼
0

你HOOK了哪个函数？

邓dg

雪币： 26

能力值：

( LV1，RANK：0 )

在线值：

发帖

0

回帖

103

粉丝

0

关注

私信

邓dg 2019-3-12 07:39: 4 楼
0

DetourAttach(&(PVOID&)real_helloworld,evilhelloworld);改成DetourAttach(&(PVOID&)myhelloworld,evilhelloworld);

samohyes

雪币： 85

活跃值： (101)

能力值：

( LV4，RANK：50 )

在线值：

发帖

42

回帖

126

粉丝

1

关注

私信

samohyes 2019-3-12 09:14: 5 楼
0

luzhmu 你HOOK了哪个函数？

我hook了myhelloworld呀~

samohyes

雪币： 85

活跃值： (101)

能力值：

( LV4，RANK：50 )

在线值：

发帖

42

回帖

126

粉丝

1

关注

私信

samohyes 2019-3-12 09:25: 6 楼
0

邓dg DetourAttach(&(PVOID&)real_helloworld,evilhelloworld);改成DetourAttach(&(PVOID&)myhell ...

这个似乎不行。。。DetourAttach第一个参数必须是指向函数的指针的指针...那个教程里面就是这么弄的。。

yeyeshun

雪币： 218

活跃值： (2824)

能力值：

( LV7，RANK：140 )

在线值：

发帖

12

回帖

395

粉丝

14

关注

私信

yeyeshun 2 2019-3-12 10:12: 7 楼
1

是不是函数被内联了？
调试的时候看一下反汇编啊，看看函数是否独立，如果被内联了或者直接被优化掉了，那肯定会失败。

samohyes

雪币： 85

活跃值： (101)

能力值：

( LV4，RANK：50 )

在线值：

发帖

42

回帖

126

粉丝

1

关注

私信

samohyes 2019-3-12 10:35: 8 楼
0

yeyeshun 是不是函数被内联了？调试的时候看一下反汇编啊，看看函数是否独立，如果被内联了或者直接被优化掉了，那肯定会失败。

大佬，跪谢。。。我关闭优化选项后就Hook成功了。。。哭。。

MsScotch

雪币： 3089

活跃值： (1548)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

335

粉丝

3

关注

私信

MsScotch 2019-3-12 10:41: 9 楼
0

带上 WINAPI

gestic

雪币： 53

活跃值： (228)

能力值：

( LV3，RANK：30 )

在线值：

发帖

4

回帖

49

粉丝

1

关注

私信

gestic 2019-3-12 14:31: 10 楼
1

以前遇到过这个问题，也是Hook一直失败，然后就去跟踪DetourAttach，发现里面VirtualProtect调用失败，把它改成 VirtualProtectEx调用就可以了。

这个库官方没有维护了，可能有bug，不知道你遇到的问题是不是这个，把DetourAttachEx函数实现源代码修改下再编译使用试试。。

    DWORD pid = GetCurrentProcessId();
    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, pid);
    if (!VirtualProtectEx(hProcess, pbTarget, cbTarget, PAGE_EXECUTE_READWRITE, &dwOld)) {
        error = GetLastError();
        DETOUR_BREAK();
        goto fail;
    }
    // if (!VirtualProtect(pbTarget, cbTarget, PAGE_EXECUTE_READWRITE, &dwOld)) {
    //     error = GetLastError();
    //     DETOUR_BREAK();
    //     goto fail;
    // }

samohyes

雪币： 85

活跃值： (101)

能力值：

( LV4，RANK：50 )

在线值：

发帖

42

回帖

126

粉丝

1

关注

私信

samohyes 2019-3-14 16:32: 11 楼
0

gestic 以前遇到过这个问题，也是Hook一直失败，然后就去跟踪DetourAttach，发现里面VirtualProtect调用失败，把它改成 VirtualProtectEx调用就可以了。这个库官方没有维 ...

谢谢啦~我已经在楼上回复了一位回答者，是他说的内联汇编优化的问题~