一、导入Detours库Detours是微软提供的一个开发库，可以简单、高效且稳定的实现APIhook。Detours是一个可以在x86、x64和IA64平台上挂钩任意win32函数的程序开发库，它通过在需要进行挂钩的目标函数头部重写内存代码而达到接管函数控制权，进而实现自己功能的目的。除此之

最近一直在做EDR相关的工作，虽然略有了解EDR的机制，但是并未深究其完整的工作框架和可能的绕过机制，借工作空闲时间依靠智谱清言阅读一下《EvadingEDRTheDefinitiveGuidetoDefeatingEndpointDetectionSystems》一书。在众多现代端点安全产品的组件中，最常部署的是负责函数

一.回调函数介绍如果你把函数的指针（地址）作为参数传递给另一个函数，当这个指针被用来调用其所指向的函数时，我们就说这是回调函数。回调函数不是由该函数的实现方直接调用，而是在特定的事件或条件发生时由另外的一方调用的，用于对该事件或条件进行响应。回调函数的机制如下：定义一

MinHook是一个轻量级的Hooking库，可以在运行时劫持函数调用。它支持钩子API函数和普通函数，并且可以运行在32位和64位Windows操作系统上。其特点包括易于使用、高性能和低内存占用。MinHook使用纯汇编语言实现，在安装和卸载钩子时只需要短暂地锁定目标线程，因此对目标线程的影响非常小

对于csharp的hook程序，基于manage的性质，不是hook自身进程内消息，就是hook全局windows消息。一般我们hook都是nativedll将它放入第三方进程的内存空间里去。 csharp里的几种hook方式1.在win32，winform或wpf的窗口内添加消息hook，这样接受的是只在该窗口上产生的消息。2。SetWin

在前面的文章《驱动开发：内核解析PE结构导出表》中我们封装了两个函数KernelMapFile()函数可用来读取内核文件，GetAddressFromFunction()函数可用来在导出表中寻找指定函数的导出地址，本章将以此为基础实现对特定SSDT函数的Hook挂钩操作，与《驱动开发：内核层InlineHook挂钩函数》所使用

在上一章《驱动开发：内核LDE64引擎计算汇编长度》中，LyShark教大家如何通过LDE64引擎实现计算反汇编指令长度，本章将在此基础之上实现内联函数挂钩，内核中的InlineHook函数挂钩

在上一章《驱动开发：内核LDE64引擎计算汇编长度》中，LyShark教大家如何通过LDE64引擎实现计算反汇编指令长度，本章将在此基础之上实现内联函数挂钩，内核中的InlineHook函数挂钩

项目需求：自动上料系统（将物料通过机械手臂挂在挂钩上）​需求内容：1、利用3D视觉技术（点云配置或其他方法）识别挂钩的空间位置，包含x，y，z坐标。2、利用3D视觉技术识别挂钩姿态，判断挂

挂钩和反应——useState简单来说，useState钩子用于跟踪功能组件中的状态。但是我们为什么要使用useState呢？我们不能只使用一个简单的变量来显示这一点吗？这有什么问题？

反应自定义钩子如果你正在看这篇文章，我希望你一定熟悉ReactHooks。在本文中，我们将为我们的应用程序创建一个自定义挂钩。首先，为什么我们需要在应用程序中创建自定义挂