Detours-4.0.1源码+VS2012编译好的静态lib库文件包括x86和x64版本

共652个文件

pdb：144个

obj：125个

cpp：78个

需积分: 5 49 浏览量 2024-03-28 20:42:21 上传评论收藏 22.36MB RAR 举报

Detours 是一个由微软研究部门开发的开源库，主要用于拦截和修改Windows系统调用和应用程序API调用。这个工具在逆向工程、调试、系统监控和动态代码注入等领域有着广泛的应用。Detours-4.0.1是该库的一个版本，它提供了源码以及已经编译好的静态库文件，适用于Visual Studio 2012，涵盖了x86和x64两种架构。 1. **Detours 概述** Detours 库通过插入钩子（hooks）来拦截函数调用，它的工作原理是通过重定向函数调用流程，使得原本直接调用的目标函数被Detours的拦截函数所替代。这种技术在不修改原始二进制代码的情况下，可以实现对程序行为的监控和修改。 2. **源码编译** 提供的源码使得开发者能够了解Detours内部工作原理，并可以根据项目需求进行定制。通常，开发者需要遵循提供的`system.mak`和`Makefile`进行编译配置。这些文件包含了构建过程中的编译规则和设置，用于指导编译器生成目标文件。 3. **库文件结构** - `include` 目录：包含了Detours库的头文件，如`detours.h`，这是使用Detours库进行编程时需要包含的头文件。 - `lib.X86` 和 `lib.X64`：分别包含了x86和x64架构下的静态库文件（`.lib`），可以直接链接到你的项目中，以便利用Detours的功能。 - `src` 目录：存放了Detours库的源代码，对于深入理解其内部机制非常有帮助。 - `samples` 目录：包含了使用Detours的各种示例程序，这些示例展示了如何在实际项目中应用Detours，是学习和调试的好资源。 - `bin.X86` 和 `bin.X64`：可能包含了编译后的可执行文件或动态库，方便开发者快速测试和验证Detours的功能。 4. **许可证与贡献** 文件`LICENSE.md`和`CREDITS.TXT`分别介绍了Detours的许可协议和贡献者信息。Detours通常遵循MIT许可证，这意味着它是开放源码且允许商业用途，但需要保留作者的版权信息。 5. **使用Detours** 在项目中使用Detours时，首先需要包含所需的头文件，然后通过Detours的API进行函数拦截。例如，可以使用`DetourAttach()`和`DetourDetach()`函数来添加和移除钩子，`DetourTransactionBegin()`和`DetourTransactionCommit()`用于开始和结束一次拦截操作。 6. **应用场景** - **调试**：Detours可以帮助开发者在运行时查看和控制程序的行为。 - **性能分析**：通过拦截特定函数，可以统计调用频率，分析性能瓶颈。 - **安全监控**：在网络安全领域，Detours可以用来检测恶意代码的活动。 - **系统扩展**：为现有的系统API添加新的功能或改进。 7. **注意事项** - 使用Detours时，需要谨慎处理异常情况，防止因拦截失败导致的程序崩溃。 - 对于运行时动态注入，需要确保目标进程的安全性和兼容性。 - 谨慎处理多线程环境下的钩子，避免竞态条件和其他并发问题。 Detours-4.0.1提供了强大的功能，允许开发者灵活地监控和改变应用程序的行为，是软件开发、逆向工程和系统调试的重要工具。结合源码和示例，开发者可以深入理解并有效地利用这一技术。

资源推荐

资源详情

资源评论

收起资源包目录

Detours-4.0.1源码+VS2012编译好的静态lib库文件包括x86和x64版本（652个子文件）

ia64.asm 27KB

x64.asm 17KB

arm.asm 7KB

iping_p.c 10KB

iping_i.c 2KB

iping_d.c 805B

_win32.cpp 1.01MB

disasm.cpp 159KB

trcbld.cpp 129KB

detours.cpp 78KB

image.cpp 65KB

cping.cpp 63KB

trctcp.cpp 56KB

creatwth.cpp 55KB

trcssl.cpp 53KB

trcreg.cpp 46KB

trcser.cpp 32KB

modules.cpp 32KB

syelog.cpp 29KB

dtest.cpp 25KB

disas.cpp 19KB

trclnk.cpp 18KB

tracebld.cpp 18KB

syelogd.cpp 17KB

talloc.cpp 16KB

withdll.cpp 16KB

trcmem.cpp 15KB

trcapi.cpp 14KB

impmunge.cpp 13KB

symtest.cpp 13KB

tstman.cpp 11KB

dtarge.cpp 11KB

uimports.cpp 10KB

setdll.cpp 9KB

dumpi.cpp 8KB

firstexc.cpp 6KB

wrotei.cpp 5KB

x86.cpp 5KB

extend.cpp 4KB

sltest.cpp 4KB

dslept.cpp 4KB

excep.cpp 4KB

member.cpp 4KB

sltestp.cpp 3KB

slept.cpp 3KB

dumpe.cpp 3KB

commem.cpp 3KB

region.cpp 3KB

sleepbed.cpp 3KB

size.cpp 3KB

einst.cpp 2KB

sleepnew.cpp 2KB

simple.cpp 2KB

ogldet.cpp 2KB

testapi.cpp 2KB

verify.cpp 2KB

edll3x.cpp 2KB

sleepold.cpp 2KB

echofx.cpp 2KB

comeasy.cpp 1KB

edll2x.cpp 1KB

edll1x.cpp 1KB

target.cpp 1KB

findfunc.cpp 954B

sleep5.cpp 643B

tdll5x.cpp 525B

tdll7x.cpp 525B

tdll6x.cpp 525B

tdll1x.cpp 525B

tdll9x.cpp 525B

tdll8x.cpp 525B

tdll2x.cpp 525B

tdll3x.cpp 525B

tdll4x.cpp 525B

tryman.cpp 524B

testogl.cpp 470B

main.cpp 459B

unk.cpp 309B

echonul.cpp 187B

disolarm64.cpp 60B

disolia64.cpp 59B

disolarm.cpp 58B

disolx86.cpp 58B

disolx64.cpp 58B

managed.cs 1KB

cping.dat 0B

dbghelp.dll 1.09MB

trcapi64.dll 829KB

trcbld64.dll 164KB

trctcp64.dll 142KB

trcreg64.dll 141KB

trcssl64.dll 135KB

trcser64.dll 133KB

trcmem64.dll 121KB

tstman64.dll 115KB

trclnk64.dll 114KB

共 652 条

# Microsoft Research Detours Package Detours is a software package for monitoring and instrumenting API calls on Windows. Detours has been used by many ISVs and is also used by product teams at Microsoft. Detours is now available under a standard open source license (MIT). This simplifies licensing for programmers using Detours and allows the community to support Detours using open source tools and processes. Detours is compatible with the Windows NT family of operating systems: Windows NT, Windows XP, Windows Server 2003, Windows 7, Windows 8, and Windows 10. It cannot be used by Window Store apps because Detours requires APIs not available to those applications. This repo contains the source code for version 4.0.1 of Detours. For technical documentation on Detours, see the [Detours Wiki](https://github.com/microsoft/Detours/wiki). For directions on how to build and run samples, see the samples [README.txt](https://github.com/Microsoft/Detours/blob/master/samples/README.TXT) file. ## Contributing The [`Detours`](https://github.com/microsoft/detours) repository is where development is done. Here are some ways you can participate in the project: * [Answer questions](https://github.com/microsoft/detours/issues) about using Detours. * [Improve the Wiki](https://github.com/microsoft/detours/Wiki). * [Submit bugs](https://github.com/microsoft/detours/issues) and help us verify fixes and changes as they are checked in. * Review [source code changes](https://github.com/microsoft/detours/pulls). This project has adopted the [Microsoft Open Source Code of Conduct](https://opensource.microsoft.com/codeofconduct/). For more information see the [Code of Conduct FAQ](https://opensource.microsoft.com/codeofconduct/faq/) or contact [opencode@microsoft.com](mailto:opencode@microsoft.com) with any additional questions or comments. ## Issues, questions, and feedback * Open an issue on [GitHub Issues](https://github.com/Microsoft/detours/issues). ## License Copyright (c) Microsoft Corporation. All rights reserved. Licensed under the [MIT](LICENSE.txt) License.

评论收藏

内容反馈