微软原有的Detour库是用户模式下的库,经过修改,次Detour可以用在内核中。 ////////////////////////////////////// // pbTarget: 目标(函数)指令 // // pbTrampoline: 跳板函数 // // pbDetour: 绕道函数 // ////////////////////////////////////// BOOL detour_insert_detour( PBYTE pbTarget, PBYTE pbTrampoline, PBYTE pbDetour); ////////////////////////////////////// // pb Code: 修改目标指令 // // pbDest: 目标跳转指令 // // cbCode: 要修改的字节数 // ////////////////////////////////////// BOOL detour_insert_jump(PBYTE pbCode, PBYTE pbDest, LONG cbCode); Code: 修改目标指令 // // pbDest: 目标跳转指令 // // cbCode: 要修改的字节数 // ////////////////////////////////////// BOOL detour_insert_jump(PBYTE pbCode, PBYTE pbDest, LONG cbCode);