浅探内联挂钩的水有多深

文章预览

一 前言 众所周知内联挂钩用途广泛，我们小学二年级就学过使用 Detours 或 MinHook 这样知名而优秀的第三方库，抑或手动在函数入口覆写一条跳转指令即可实现。后者的弊端倒是容易窥见，但前者中提到的 Detours 作为微软的官方手笔却没有成为一边倒的首选，在我见过的一些大型企业IT项目的实践中，让其它第三方Hook库（如 MinHook 、 mhook ）占了一席之地。 我知道这是各个地方企业IT的实践所出真知，而理论上的缘由我还是想自己去找一找，作为微软的迷弟也想知道为何 Detours 不尽人意。于是有了现在这半纸拙笔作为答卷，以及综合改进后的结果 SlimDetours ，供相互学习交流。 二 正文 正文介绍4个内联挂钩时值得考虑的问题，分别在 Detours 、 MinHook 、 mhook 三者间做对比，以及在成果 SlimDetours 中的实现。在 SlimDetours的技术Wiki 中有对应原文，将随项目 ………………………………