Detours HookFunction

Detours是微软开发的一个函数库,可用于捕获系统API。 最近在做API hook相关的东西，用了inline hook后感觉不错，但是查找资料发现inline hook并不稳定 inline hook 的原理是在系统访问一个函数的时候先替换原函数入口处的内容跳转到自己设计的hook函数中，然后在自己函数中进行hook工作。可是在并行系统中，很可能有个线程就在这个时候调用了被自己改掉的系统函数，出现我们无法预期的结果。 所以打算学习一下inline hook升级版：detour库hook，其实hook过程原理基本一样，只是微软做了封装和相关的冲突检查，所以这种api hook稳定些。 这个是开发出来的可以编译使用的HOOK Function代码。