Detours2.1

Detours是微软开发的一个函数库,用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是：拦截WIN32API调用，将其引导到自己的子程序，从而实现WIN32API的定制。为一个已在运行的进程创建一新线程，装入自己的代码并运行。----本文将简介Detours的原理，Detours库函数的用法，并利用Detours库函数在WindowsNT上编写了一个程序，该程序能使有“调试程序”的用户权限的用户成为系统管理员，可利用Detours库函数修改该程序使普通用户即可成为系统管理员