ReadMe.zh-cn.md

DetoursX

1. 关于

DetoursX 是基于微软 Detours 4.0.1 修改的内核扩展版本。可以使用 DetoursX 在内核中安全的 Hook 函数。 （注：DetoursX 并不负责绕过 PatchGuard）

1.1 原理

• X64 模式下，在目标函数所在的区段尾部，寻找空白区存储跳板地址，用来支持远跳转。
• 在 DetourTransactionCommitEx 中，通过 KeGenericCallDpc 进行处理器同步处理 CopyMemory，来达到安全 Hook 的目的。

1.2 支持情况

• DetourTransactionBegin
• DetourTransactionAbort
• DetourTransactionCommit
• DetourTransactionCommitEx
• DetourUpdateThread
• DetourAttach
• DetourAttachEx
• DetourDetach
• DetourDetachEx
• DetourCodeFromPointer
• DetourCopyInstruction
• DetourUpdateProcessWithDll
• DetourUpdateProcessWithDllEx
• DetourCopyPayloadToProcess

文档

Microsoft Detours Wiki

许可证

微软公司©版权所有，保留所有权利。

根据 MIT 许可证获得许可。