Описание тега detours
Этот тег относится к библиотеке Microsoft Detours для перехвата произвольных двоичных функций Win32 на машинах x86, x64 и ARM.
0
ответов
Что случилось с обходом Microsoft, это не работает
Этот код скомпилирован и работал несколько лет назад. Это больше не работает, и я все еще использую detours v2.1, я только обновил компилятор с (я полагаю) VS 2010 до настоящего времени (2013 и 2015). Обратите внимание, что я добавляю хук в середине…
14 июн '16 в 06:26
0
ответов
Прочитайте и измените глобальный std::map в исполняемом файле через введенную dll
Я ввел dll в исполняемый файл с несколькими установленными хуками функций. Исполняемый файл имеет глобальную переменную std:: map, объявленную как std::map<int, int> g_lenMap; Я знаю, что это адрес из разборки. Мне нужно вставить пару ключ / з…
17 окт '14 в 17:48
1
ответ
Подключить функцию usercall?
У меня есть виртуальная машина, которая на VM_Create передает адрес функции (systemCalls) виртуальной машине. Поэтому я подключаю VM_Create и краду адрес syscalls, помещаю его в указатель резервной функции, и адрес моей модифицированной функции syst…
28 янв '11 в 00:05
2
ответа
Хук WSARecv: предотвращает получение пакета исполняемым файлом
Я работаю над DLL, которая перехватывает функции winsock2, используя C++ и обходные пути. Моя цель - изменить трафик TCP, который идет от исходного исполняемого файла и обратно. В какой-то момент мне нужно остановить доставку определенного пакета (ч…
06 авг '14 в 22:34
1
ответ
Мой батут не будет подпрыгивать (обход, C++, GCC)
Такое чувство, что я злоупотребляю Stackru со всеми своими вопросами, но в конце концов это форум вопросов и ответов:) В любом случае, я уже некоторое время пользуюсь обходными путями, но мне еще не удалось реализовать один из моих собственных (я ис…
05 май '12 в 01:31
0
ответов
DetourCreateProcessWithDllEx замена
Я пытаюсь подключить обходные пути DLL в моем приложении, оно работает, но мое приложение запускает другой exe. Я не могу присоединиться к этому exe-файлу, потому что он говорит, что запускает предыдущее приложение и закрывается. Я пытаюсь спросить:…
14 окт '13 в 19:54
1
ответ
Попытка сделать DetourAttach, но не могу преобразовать тип данных моей функции lua в LPVOID
Так вот как выглядит моя функция DetourAttach(&(LPVOID&)lua_tolstring, (PBYTE)tostring); lua_tolstring является const char* а также LPVOID дает мне эту ошибку. typedef void* LPVOID invalid type conversion Как я могу сделать эту работу?
05 мар '17 в 13:28
1
ответ
Отслеживание HDC от введенного процесса
Я сталкиваюсь с настоящей дилеммой. Я ввел свою DLL в другой процесс, а также перехватил несколько вызовов WinAPI оттуда, ExtTextOutW@GDI32, DrawTextExW@GDI32 и AlphaBlend@Msimg32, чтобы быть точным. Теперь проблема в том, что когда другое приложени…
20 фев '10 в 11:53
3
ответа
C++/Windows API - Невозможно найти CreateWindow
Вот начало моей программы в Visual C++ 2010 Express: #pragma comment(lib, "detoured.lib") #pragma comment(lib, "detours.lib") #include <Windows.h> #include <detours.h> HWND (WINAPI *pCreateWindow)(LPCWSTR lpClassName, LPCWSTR lpWindowNam…
23 мар '11 в 21:20
1
ответ
CreateProcessWithDLLEx-Hooked процесс запускается, но не может возобновиться
Я пытаюсь получить базовый хук, используя обход Microsoft. Моя программа может успешно запустить CreateProcessWithDllEx и внедрить DLL. Тем не менее, я не могу возобновить подключенную программу. Я использую блокнот для тестирования и вижу, что note…
22 июл '12 в 19:42
1
ответ
Подключите управляемый метод во время выполнения в C#
У меня есть запечатанный класс с открытым методом внутри сборки, я хотел бы добавить систему регистрации, но, к сожалению, у меня нет источников. Поэтому я пытался обойти этот метод на конкретном методе регистрации и вызывал оригинальный при выходе.…
04 фев '16 в 16:47
0
ответов
Перехват и обход метода Get из fastprox.dll (C++)
Я пытаюсь перехватить метод Get, и теперь я получил этот код: #include "stdafx.h" #pragma comment (lib, "detours.lib") typedef HRESULT (WINAPI * True_GetFn)(LPCWSTR wszName, LONG lFlags, VARIANT *pVal, CIMTYPE *pvtType, LONG *plFlavor); True_GetFn p…
16 ноя '17 в 09:43
0
ответов
Изменение информации о GPU с помощью MS Detours 3.0
Я пытаюсь подключить функции WMI с помощью Microsoft Detours 3.0 и изменить информацию о графическом процессоре. Но у меня проблемы... Обычно информация о графическом процессоре возвращается следующим способом: IWbemServices* services = NULL; ... IE…
15 ноя '17 в 15:55
1
ответ
Как собрать Microsoft Detours Express версии 3.0?
Я пытаюсь построить обходную библиотеку, и я столкнулся с некоторыми проблемами, которые мне не удалось решить. Я работал на Windows 7 и 10 64-разрядных, Visual Studio 2015. Я попытался во всех возможных командных приглашениях ( WOW64/ VS), запустил…
07 ноя '16 в 19:21
2
ответа
C++ - обход обхода WinSock
Я пытаюсь использовать библиотеку Detours для подключения к приложениям WinSock2 send() и recv () (пакетный регистратор). Хотя он работает для функции send (), он, однако, не работает для функции recv (). Вот мой соответствующий код: #include <cs…
29 апр '09 в 13:13
2
ответа
Как Delphi взаимодействует с библиотекой Detours?
Я ищу образцы Delphi, но я могу найти только примеры кода C++. Например, как определить нижний хук в Delphi? DETOUR_TRAMPOLINE(int WINAPI SetScrollInfoT(HWND, int, LPCSCROLLINFO, BOOL), SetScrollInfo)
02 мар '13 в 06:31
5
ответов
Могу ли я перенаправить вызовы метода.NET на новый метод во время выполнения?
Предположим, у меня есть следующие классы.NET: public class C { public void M() { .... } } а также public class D { public void N() { .... } } Эти 2 класса находятся в разных пространствах имен, в разных сборках. Есть ли способ вызвать все призывы к…
29 июн '10 в 22:49
2
ответа
Сборка 32-битной библиотеки Detours
Я использую библиотеку Detours от Microsoft, и я использовал 32-битную версию (которая бесплатна). Сейчас я на 64-битной установке Windows 7, и я не могу скомпилировать Detours с помощью nmake. Вот ошибка: Microsoft (R) Program Maintenance Utility V…
15 сен '10 в 15:55
1
ответ
Microsoft Detours - DetourUpdateThread?
У меня есть несколько вопросов о библиотеке Microsoft Detours. Я использовал его раньше (успешно), но я только что подумал об этой функции: LONG DetourUpdateThread (HANDLE hThread); В другом месте я читал, что эта функция фактически приостановит пот…
14 апр '10 в 10:30
0
ответов
Крюк обхода memcpy не работает программа перестает работать
Когда я внедряю эту dll в программу, происходит сбой программы при встрече с функцией memcpy. Я хочу подключить функцию memcpy к объездным путям. Пожалуйста помоги. #include <windows.h> #include<iostream> #include "detours\detours.h" #pr…
03 ноя '15 в 22:32