# HustDetours

**Repository Path**: starsalt0124/hust-detours

## Basic Information

- **Project Name**: HustDetours
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 271
- **Created**: 2024-02-27
- **Last Updated**: 2024-04-17

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# HUST Detours

华中科技大学网安学院2021级软件安全课设：利用Detours开源项目包提供的接口，完成基本的程序行为分析。仓库地址：[HUST Detours](https://gitee.com/starsalt0124/hust-detours)

## 编译说明

+ 编译环境
  |  模块   | 开发环境 | 编译器 |
  |  ----  | ----  | ----  |
  | GUI  | Qt Creator 12.0.6 | MSVC2019 64bit |
  | apiHooker  | Visual Studio 2022 | MSVC v143 |
+ 注意事项
  1. apiHooker编译时需要在项目属性中配置Detours库的路径
  2. GUI需要在Qt6版本下进行编译，关于GUI的更多信息请参阅：[GUI readme](./GUI/readme.md)

## 项目结构

```
-- hust-detours/								根目录
|-- detours/									detours原项目（含编译后的文件）
|-- apihooker/									团队项目
|   |-- src/									源代码
|   |   |-- DllMain/							定义了需要HOOK的API和函数
|   |   |   |-- DllMain.cpp
|   |   |   |-- ...
|   |   |-- testCode/							创建测试样例(包含所有待检测的操作)
|   |-- test/                           		存放编译好的可执行程序
|   |-- script/                           		构建脚本
|       |-- build.py                     		将编译好的injector、Dllmain、testCode移动到test目录下
|-- README.md									README
```

### apihooker

该文件夹下实现了基本API的hook功能框架，包含DllMain、testCode

* DllMain: 实现对基本API调用截获，打印出调用的参数、进程名称以及进程Exe文件信息
* testCode：测试程序，用于测试DllMain的功能

### script

该文件夹包含build.py文件，用于编译目标项目

### 异常行为分析

主要完成了五种软件行为分析

* 修改可执行文件（.exe .Dll .ocx）
* 自我复制
* 对多个文件夹下的文件进行读写
* 堆重复释放
* 修改注册表开机启动项