VC++源码一个使用detours来HookAPI的简单例子DeviceIoControl获取硬盘串号GetAdaptersInfo获取MACHook这两个API改变获取的硬盘串号和MAC地址HDHook工程生成dllGetHDDSN工程载入生成的dll获取硬盘串号和MAC地址需要自行安装detours
2024/9/13 20:08:06 12KB HookAPI detours
1
大家知道,win32窗口的内置滚动自绘是个非常棘手的问题,在写这篇文章之前首先感谢下CSDN的mynamelj,他写的那个SkinSB开源的时候我就开始使用来美化一般win32窗口的滚动条,很好用,但是最近有想把自己的应用迁移到x64平台的想法,所以必须把全部源码编译成64位的版本,以便能在win64位下获得最佳性能,好了废话不多说,继续往下看。
改进SkinSB:当时遇到两大难题,第一个是API钩子库detours在X64下用不了,第二个是skinsb自有源码小部分不适应64位。
对于第一个难题,当时到微软网站看了下其实detours3.0版本有支持64位的,但是不是免费的,收费$9999一套,相当于7万RMB左右,这费用我等实在付不起,只好另找其他方法,经同事介绍mhook库,稍微看了下也是开源的,使用方法也很方便,就两个函数,一个Mhook_SetHook加载API钩子,一个Mhook_Unhook
2023/8/31 18:29:21 169KB 皮肤滚动条
1
Detours库可以拦截任意的API调用,拦截代码是在动态运行时加载的。
Detours替换目标API最前面的几条指令,使其无条件的跳转到用户提供的拦截函数。
被替换的API函数的前几条指令被保存到trampoline函数(就是内存中一个数据结构)中.trampoline保存了被替换的目标API的前几条指令和一个无条件转移,转移到目标API余下的指令。
2023/8/10 23:25:41 604KB Detours
1
利用Detours开源库进行API拦截的例子
2023/6/2 6:48:25 9.72MB API拦截
1
win7x64可用于64位进程ring3级detours钩子ntquerysysteminformation
2020/6/4 5:34:08 19.94MB hook x64 进程隐藏 detours
1
win7x64可用于64位进程ring3级detours钩子ntquerysysteminformation
2020/6/4 5:34:08 19.94MB hook x64 进程隐藏 detours
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。 另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。 为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03 15KB 钉钉 钉钉打卡