C++ detours實現簡單的系統函數攔截__Jquery

哎，將近半年沒寫了，失蹤人口迴歸，因為博主參加工作了。之前上學的時候，看到很多在學校讀書的大牛參加工作之後也很少更新部落格，之前不以為意。現在發現確實是工作的空閑時間不如上學的時候，所以也想念以前在大學裡面一個人在圖書館一台電腦一瓶礦泉水一天的時光，哈哈。但是呢，有空寫寫部落格，也不是一件壞事呢。

今天實現一個簡單的調用detours.lib的靜態庫實現一個對系統函數(system)的攔截。

主要編程環境依舊是Visual Studio 2017。環境這東西嘛，都一樣，哪個方便用哪個嘍。

非常簡單。按照道理是用Detours Express 3.0，但是官網好像都整合成一個了，也好。

官網detours的靜態庫下載地址:

下載完之後得到：

解壓之後得到一堆檔案：

然後開啟VS2017的開發人員命令列：

然後進入這個檔案夾的src目錄下：

輸入nmake 命令，編譯裡面的源檔案得到相對應的靜態庫檔案，這裡和linux中的Makefile原理是一樣的，只不過這裡變成了Windows環境的編譯。

然後把對應的標頭檔detours.h，detver.h和detours.lib檔案放到你對應程式目錄下。

1.

2.

3.

最後一步寫出調用源碼（注意：解決方案配置用Release模式）

gogogo.c:

#include<stdio.h>#include<stdlib.h>#include<Windows.h>#include"detours.h"                                         //載入標頭檔#pragma comment(lib,"detours.lib");int (*poldsystem)(char const* _Command) = system;           //記錄原來函數的地址int newsystem(_In_opt_z_ char const* _Command) {printf("禁止執行%s",_Command);return 1;}void hook() {DetourRestoreAfterWith();                              //恢複狀態，避免反覆攔截改變地址DetourTransactionBegin();                              //開始攔截DetourUpdateThread(GetCurrentThread());                //攔截當前線程DetourAttach((void**)&poldsystem, newsystem);          //攔截DetourTransactionCommit();                             //生效}void main() {system("notepad");hook();system("notepad");                                     //禁止system開啟記事本怎麼辦//需要藉助detours修改代碼區getchar();}

運行效果（好low啊）：

1.

2.