C/C++ 如何劫持别人家的命令||函数||程序（只能对于window而言）

要实现下面程序，首先我们需要三个文件 detours.h ，detours.lib ，detver.h（可以去网上下载）

1. 首先让我们看看，一个最简单的C程序，如何劫持system函数.

 1 #include<stdio.h>
 2 #include<stdlib.h>
 3 #include<string.h>
 4 #include<windows.h>
 5 #include"detours.h"
 6 //#include"detver.h"
 7 #pragma comment(lib , "detours.lib")
 8 
 9 // 存储函数指针地址
10 //指针分为：一般指针，多级指针。 指针函数，函数指针，指针数组 。数组指针。
11 //static int(*poldsystem) (const char * _Command)=system;
12 static int( *poldsystem )(const char * _Command) = system;
13 //自己实现一个system函数
14 int mysystem( const char *    _Command){
15     const char * ps = NULL;
16          ps = strstr(_Command ,"calc");
17     if (ps != NULL)
18         printf("%s 已经被劫持啦！n", _Command);
19     else
20         printf("run run run 北鼻 !");
21     return 1;
22 };
23 
24 //开始拦截
25 void Hook(){
26     DetourRestoreAfterWith();   //恢复初始状态
27     DetourTransactionBegin();   //拦截开始
28     DetourUpdateThread(GetCurrentThread()); //刷新当前线程
29     //此处下面填写自己想要拦截的函数
30     DetourAttach((void **)&poldsystem, mysystem);    //实现函数拦截
31     DetourTransactionCommit(); //提交事务，拦截生效
32 }
33 
34 //撤销拦截
35 void UnHook() {
36     DetourTransactionBegin();   //拦截开始
37     DetourUpdateThread(GetCurrentThread()); //刷新当前线程
38     DetourDetach((void **)&poldsystem, mysystem);
39     DetourTransactionCommit();
40 }
41 int main( void ) {
42 
43     system("calc");
44     Hook();
45     system("tasklist");
46     UnHook();
47     getchar();
48     //system("pause");
49  return 0;
50 }

截图：

结果显示。第一个system实现了，但是第二个system被劫持，无法执行、

2. 如果相对其他的程序或者软件劫持的话，只需要生成动态库（.dll）形式。注入到该程序或者软件模块中，这样就可以了！！做到这儿，是不是再加上一点点线程的知识，就有想做一个桌面锁的冲动呀！