syelogd.exe /q C:\Users\xxx\Desktop\log.txt 
withdll.exe /d:traceapi.dll C:\Program Files\Google\Google Talk\googletalk.exe

20101221060413329 2912 50.60: traceapi: 001 GetCurrentThreadId()

绕行可让您拦截任何功能。它将jmp放置在您指定的地址中，为您的代码创建蹦床。最后，如果要这样做，你调用旧函数。
要使用曲折，您必须在要拦截的过程中注入代码。

为了简化此过程，您可以使用Deviare API Hook，它可以使用所有的注入工作人员，您可以使用任何支持COM技术的编程语言(包括.NET，Delphi，C，Python等)的截取应用程序。
下载包后，您会发现一些例子。有一个名为DeviareCSharpConsole的控制台，您可以拦截显示完整堆栈跟踪信息的任何进程的任何API。

这是Deviare API Hook的工作方式，但是如果您要创建一个挂钩另一个进程的应用程序，则需要执行以下操作：

应在目标进程中创建一个代理，以拦截所需的API。为了拦截这些API，您可以使用“绕行”，但是必须对该库中未包含的IPC员工进行编码。

如果您需要使用Deviare API Hook在目标进程中编写代码，则可以使用Deviare Custom Hooks.此功能可以拦截API并异步处理已处理的参数。