3

我想详细了解 win api hooking。这是来自 MS Detours 3.0 下载页面的引用:

Detours Express 3.0 可在免费、点击许可下立即下载,用于研究、非商业和非生产用途。Detours Express 仅限于 x86 处理器上的 32 位进程。

我正在使用 Win 7 x64。这是否意味着 Detours(至少是免费版)对我没用?我之所以问,是因为我阅读了很多推荐 MS Detours 的帖子,但现在我认为几乎每个人都在使用 x64 机器。

有人在 x64 操作系统上使用过它吗?它有效吗?

4

3 回答 3

3

MS Detours x64 是一个非常昂贵的商业包。另一种选择是 MHook 或 EasyHook。

于 2012-11-11T03:32:26.333 回答
2

微软最近在 MIT 许可下在GitHub 上发布了源代码。 它包括对 x86、x64、IA64 和 ARM 架构以及一些示例的支持。

于 2018-04-25T02:46:02.747 回答
0

我写了一个工具 D Probe,支持 x86/x64 hooking,但它不是 hook 库,它是一个带有 API 过滤器 SDK 的动态跟踪工具,所以它必须集成到 D Probe 控制台中,不能链接到其他应用程序中独立模块,如 detours 或 easyhook,如果你想试一试,请到我的个人资料页面获取下载链接。

于 2013-04-26T17:42:16.327 回答