如何将exe函数与Detours挂钩？

Question

我刚刚开始使用ms Detours库，我想知道如何使用它来挂钩一个exe文件。我得到了与IDA Pro相抵的函数，但是我不知道应该连接到哪个地址。如果我使用access violation工具钩到偏移量，它就会给出一个withdll.exe。如果可能的话，有人能给我举个挂钩的例子吗？

Answer 1

发生StackHash崩溃是因为您可能试图从没有执行访问权限的页面执行代码。您可以禁用DEP，以确保这是造成崩溃的原因。随后，如果确实如此，您应该使用VirtualProtect或VirtualProtectEx来使用包含执行访问的保护常量之一来修改页面保护(您可以看到常量这里的列表)。根据地址/偏移量的计算，我不认为你的描述有任何问题。

以下是关于如何禁用DEP的说明：

1. 单击“开始”菜单，然后转到“控制面板”。
2. 单击系统维护，然后单击系统。
3. 选择“高级系统设置”。
4. 在“系统属性”下，从顶部的“性能”部分中选择“设置”。
5. 单击“数据执行预防”选项卡。
6. 选择“打开除我选择的程序和服务之外的所有程序和服务的DEP”。
7. 为触发错误的应用程序查找可执行文件。
8. 选择导致错误的应用程序，然后单击Open将其添加到DEP例外列表中。
9. 单击“确定”以保存新设置。

希望这能有所帮助。