在帮Sandboxie-Plus这个开源项目撰写代码的时候正好写到了这个功能,写在这里记录一下。我们首先需要新建一个动态链接库项目,在Visual Studio中新建一个“Win32 应用程序”类型的解决方案,子类型选择动态链接库。然后我们需要编译Detours并将结果链接到项目中,可参考:https://blog.csdn.net/m0_63548806/article/details/134996049经过对于一些上层函数进行逆向操作,我追踪到了一个在用户层相对底层的函数:GetVolume