MS Detours Express 3.0沒有正確鈎上CreateFile win32 API函數
[英]MS Detours Express 3.0 is not hooking CreateFile win32 API function properly
問題描述
我試圖使用MS Detours鈎住win32 API函數“ CreateFile”,但是當我通過使用MS Word打開* .doc文件進行測試時,DLL的CreateFile調用以及MS Word加載的字體文件和目錄被重定向到我的繞行函數,但不適用於該* .doc文件,但是當我使用記事本打開* .txt文件時,針對該* .txt文件的CreateFile調用出現在我的繞行函數中。
我正在使用以下代碼來鈎掛CreateFile:
static HANDLE (WINAPI *Real_CreateFile)(LPCWSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile) = CreateFile;
HANDLE WINAPI Routed_CreateFile(LPCWSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile)
{
OutputDebugString(lpFileName);
return Real_CreateFile(lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile);
}
BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved )
{
LONG Error;
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
OutputDebugString(L"Attaching MyDLL.dll");
OutputDebugString(strInfo);
DetourRestoreAfterWith();
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)Real_CreateFile, Routed_CreateFile);
Error = DetourTransactionCommit();
if (Error == NO_ERROR)
OutputDebugString(L"Hooked Success");
else
OutputDebugString(L"Hook Error");
break;
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
OutputDebugString(L"De-Attaching MyDLL.dll");
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourDetach(&(PVOID&)Real_CreateFile, Routed_CreateFile);
Error = DetourTransactionCommit();
if (Error == NO_ERROR)
OutputDebugString(L"Un-Hooked Success");
else
OutputDebugString(L"Un-Hook Error");
break;
}
return TRUE;
}
提前致謝。
2 個解決方案
解決方案1
3 已采納 2013-01-09 13:47:35
我認為您在此之后錯過了break時間:
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
break; // Not interested in thread messages
case DLL_PROCESS_DETACH:
您是否只是在繞行之前就將其繞開? 也許打開.doc會創建一個新線程,但.txt不會創建新線程,從而觸發此代碼路徑。
解決方案2
1 2013-01-10 16:06:45
看來您沒有正確初始化Real_CreateFile函數指針。 我猜您正在將其設置為模塊的CreateFile導入表條目。
而是將其初始化為GetProcAddress(GetModuleHandle("kernel32"),"CreateFileW");
為什么我無法使用CreateFile Win32 API打開文件RW,但可以使用std :: remove將其刪除?
[英]Why I am unable to open a file RW with CreateFile Win32 API but can remove it with std::remove?
OPEN_ALWAYS的CreateFile Win32 API調用以奇怪的方式失敗
[英]CreateFile Win32 API Call with OPEN_ALWAYS failed in an Odd Way
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
win32 API createFile函數:轉換為LPCTSTR
使用 MS Detours 掛鈎 NtWriteFile
MS Detours庫,繞行非Win API功能
沒有繞道的API掛鈎
調用鈎子函數時,與 MS Detours 掛鈎崩潰 C++
Win32 API的ReadFile函數
為什么我無法使用CreateFile Win32 API打開文件RW,但可以使用std :: remove將其刪除?
OPEN_ALWAYS的CreateFile Win32 API調用以奇怪的方式失敗
與Detours掛鈎的Api在Detach上崩潰
掛鈎SetRect時Detours 3.0應用程序崩潰
相關標簽