前言
Detours是一个用于在Windows上监视和检测API调用的开源软件包。Detours已经被许多ISV使用,并且也被Microsoft的产品团队使用。Detours现在可以在标准的开源许可证(MIT)下使用。这简化了使用Detours的程序员的许可,并允许社区使用开源工具和流程支持Detours。
Detours与Windows NT系列操作系统兼容:Windows NT,Windows XP,Windows Server 2003,Windows 7,Windows 8和Windows 10. 然而Window Store应用程序无法使用它,因为Detours需要这些应用程序无法使用的API。
《逆向工程核心原理》一书中也进行了介绍。
下载
在github上搜索detours,然后搜索到Microsoft账户的detours项目,找到下载页面进行下载即可。
编译
编译x86或者x64版本只需使用相应的Visual studio(VS)自带的工具“本机命令工具”进行编译即可。
具体的步骤是:
1.打开相应版本的“本机命令工具”,该工具在安装的VS的工具包中。该工具是一个命令行工具
2.使用cd 命令切换到detours源码的src目录下,使用namke命令完成编译。
