Detours是一个用于在ARM,ARM64,X86,X64和IA64机器上拦截二进制函数的库。Detours最常用来拦截应用程序中的win32api调用，比如添加调试工具。拦截代码在运行时动态应用。Detours将目标函数的前几个指令替换为无条件跳转到用户提供的detour函数它与 WriteProcess

Detours代码仓库:https://github.com/microsoft/Detoursx64写一个任意地址hook要比x86麻烦的多，所以这里直接封装框架来用于x64的hook。Detours是微软发布的一个APIhook框架，同时支持x86和x64，看文档说也支持ARM和ARM64的Windows。编译文档Detours翻了下github，并没有发现什么编

Detours代码仓库:https://github.com/microsoft/Detoursx64写一个任意地址hook要比x86麻烦的多，所以这里直接封装框架来用于x64的hook。Detours是微软发布的一个APIhook框架，同时支持x86和x64，看文档说也支持ARM和ARM64的Windows。编译文档Detours翻了下github，并没有发现什么

CMD进入Detours-master目录下nmake会报错 使用VS的本机工具命令提示符进入Detours-master目录下nmake  

Detours库类似于WTL的来历，是由GalenHunt andDougBrubacher自己开发出来，于99年7月发表在一篇名为《Detours:BinaryInterceptionofWin32Functions.》的论文中。基

例子在这里：https://github.com/mschadev/detours-example detours-exampleAPIhookingexampleprojectusingMicrosoftDetoursInstallRungitbashgitclone

Win10x64VisualStudio2019编译Detours4.0.1 十一年前，研究项目里用到的Detours已经更新到版本4.0.1，支持64位HOOK，从Github上下载下来编译看一下。GitHub下载