DetoursNT
1.0.0
Der Umweg ist ein einfaches Projekt mit einem Ziel - Machen Sie Umwege nur von NTDLL.DLL ohne Änderungen des ursprünglichen Codes abhängig.
NTDLL.DLL ladenDieses Repository hat das ursprüngliche Git -Repository von Umläufen von Microsoft als Submodul angehängt. Daher wurde der ursprüngliche Code in keiner Weise berührt.
NTDLL-Nur-Abhängigkeit wurde durch Erstellen eines C /FI Header-Dateiverkehrs.H.H. Dieser Header verspottet die Funktionen von KERNEL32.DLL für die benutzerdefinierte Implementierung, die in Umwegsnutzungen definiert ist.
Ich möchte den Autoren der folgenden Projekte danken:
KERNEL32.DLL -Funktionen verwendetNTDLL.DLL -Funktionen verwendetDa der ursprüngliche Umleitungsquellcode als Git -Submodul angehängt wird, müssen Sie nicht vergessen, ihn zu holen:
git clone --recurse-submodules https://github.com/wbenny/DetoursNT
Danach ist der Umweg mit Visual Studio 2017 zusammengestellt. Die Lösungsdatei ist enthalten. Es sind keine anderen Abhängigkeiten erforderlich.
Nachdem Sie F7 in Visual Studio geschlagen und alles zusammenstellen lassen, können Sie überprüfen, ob SampleHookDLL.dll tatsächlich nur von NTDLL.DLL abhängt:
Diese Haken -Dll hängt nur NtTestAlert -Funktion für demonstrative Zwecke ab. In diesem Repository gibt es auch Sample . Der einzige Zweck ist es LoadLibrary(TEXT("SampleHookDLL.dll")) , NtTestAlert() und FreeLibrary() aufzurufen, um zu zeigen, dass der Haken funktioniert.
Diese Software ist Open-Source unter der MIT-Lizenz. Siehe die lizenz.txt -Datei in diesem Repository.
Der Umweg ist unter MIT -Lizenz lizenziert (eine Kopie der Lizenz ist in separatem Git -Submodul enthalten)
Wenn Sie dieses Projekt interessant finden, können Sie mir einen Kaffee kaufen
BTC 3GwZMNGvLCZMi7mjL8K6iyj6qGbhkVMNMF
LTC MQn5YC7bZd4KSsaj8snSg4TetmdKDkeCYk
