我不擅长 C++,更多的是一个 C# 和 PHP 的家伙。我被分配了一个项目,该项目要求我使用 GetTickCount 并连接到应用程序中。我需要一些帮助,因为某些原因它没有按计划工作......这是 Hook 的代码,我知道它有效,因为我以前在项目中使用过它。我唯一不太确定的是它的 GetTickCount 部分。我试过 GetTickCount64 认为这是我的问题的解决方案(它没有使我注入(inject)它的内容崩溃),但发现它根本不起作用,所以它没有崩溃。
bool APIENTRY DllMain(HINSTANCE hDll, DWORD dwReason, LPVOID lpReserved)
{
switch(dwReason)
{
case DLL_PROCESS_ATTACH:
DisableThreadLibraryCalls(hDll);
CreateThread(0,0, (LPTHREAD_START_ROUTINE)KeyHooks, 0, 0, 0);
GetTickCount_orig = (DWORD (__stdcall *)(void))DetourFunction((PBYTE)GetProcAddress(GetModuleHandle("kernel32.dll"), "GetTickCount"), (PBYTE)GetTickCount_hooked);
case DLL_PROCESS_DETACH:
DetourRemove((PBYTE)GetProcAddress(GetModuleHandle("kernel32.dll"), "GetTickCount"), (PBYTE)GetTickCount_hooked);
break;
}
return true;
}
这是用于
GetTickCount 的其余代码DWORD oldtick=0;
DWORD (WINAPI *GetTickCount_orig)(void);
DWORD WINAPI GetTickCount_hooked(void)
{
if(oldtick==0)
{
oldtick=(*GetTickCount_orig)();
return oldtick;
}
DWORD factor;
DWORD ret;
ret = (*GetTickCount_orig)();
factor = 3.0;
DWORD newret;
newret = ret+((oldtick-ret)*(factor-1));
oldtick=ret;
return newret;
}
你能看到不正确或应该改变的东西吗?任何帮助表示赞赏。谢谢!
最佳答案
什么是“KeyHooks”线程?如果它期望调用迂回的 API,你应该在创建线程之前迂回。
GetTickCount_orig 是否正在设置?
GetTickCount 可能是一个非常非常短的 API,导致 Detours 出现问题(只是没有足够的字节来进行 Hook )。
您的 DetourRemove 正在删除 GetTickCount64,而不是 GetTickCount。
另外,如果 Detours 不工作,还有 mhook 库,它的许可要简单得多。
关于c++ - 使用 C++ Hook GetTickCount,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/4823887/