Windows – Microsoft Detours如何工作,如何使用它来获取堆栈跟

为了简化此过程，您可以使用Deviare API Hook，它可以使用所有的注入工作人员，您可以使用任何支持COM技术的编程语言(包括.NET，Delphi，C，Python等)的截取应用程序。
下载包后，您会发现一些例子。有一个名为DeviareCSharpConsole的控制台，您可以拦截显示完整堆栈跟踪信息的任何进程的任何API。

这是Deviare API Hook的工作方式，但是如果您要创建一个挂钩另一个进程的应用程序，则需要执行以下操作：

应在目标进程中创建一个代理，以拦截所需的API。为了拦截这些API，您可以使用“绕行”，但是必须对该库中未包含的IPC员工进行编码。

如果您需要使用Deviare API Hook在目标进程中编写代码，则可以使用Deviare Custom Hooks.此功能可以拦截API并异步处理已处理的参数。