偷梁换柱虚函数

最新推荐文章于 2021-09-27 15:08:01 发布
最新推荐文章于 2021-09-27 15:08:01 发布
阅读量286 收藏
点赞数
分类专栏: C/C++ 文章标签: hook linker ext

hook类A的第三个函数

方法:比较麻烦,但是也是不难弄的。将类A的第三个虚函数指针替换成我们自己定义的地址。
如图所示:

http://bbs.pediy.com/attachment.php?attachmentid=17704&d=1220176207

[cpp]  view plain copy print ?
  1. void* g_pAddr = 0;  
  2. int g_count = 0;  
  3. #include <iostream.h>  
  4. #pragma comment(linker,"/SECTION:.rdata,RW")  
  5. class A  
  6. {  
  7. public:  
  8.        int iVal1;  
  9.        int iVal2;  
  10.        virtual void print1()  
  11.        {  
  12.               cout<<"iVal1(A) = "<<iVal1<<endl;  
  13.        }  
  14.        virtual void print2()  
  15.        {  
  16.               cout<<"iVal2(A) = "<<iVal2<<endl;  
  17.        }  
  18.        virtual void print_all()  
  19.        {  
  20.               cout<<"iVal1(A) = "<<iVal1<<"/t/t"<<"iVal2(A) = "<<iVal2<<endl;  
  21.        }  
  22.        virtual void print_extern(int ext)  
  23.        {  
  24.               cout<<"ext(A) = "<<(ext+0)<<endl;  
  25.        }  
  26. };  
  27. class B  
  28. {  
  29. public:  
  30.        int iVal1;  
  31.        int iVal2;  
  32.        virtual void print1()  
  33.        {  
  34.               cout<<"iVal1(B) = "<<iVal1<<endl;  
  35.        }  
  36.        virtual void print2()  
  37.        {  
  38.               cout<<"iVal2(B) = "<<iVal2<<endl;  
  39.        }  
  40.        virtual void print_all()  
  41.        {  
  42.               cout<<"iVal1(B) = "<<iVal1<<"/t/t"<<"iVal2(B) = "<<iVal2<<endl;  
  43.        }  
  44.        virtual void print_extern(int ext)  
  45.        {  
  46.               cout<<"ext(B) = "<<(ext+100)<<endl;  
  47.        }  
  48. };  
  49. void load_hook(A* pA)  
  50. {  
  51.        _asm  
  52.        {  
  53.               push eax  
  54.               push ecx  
  55.               mov eax,dword ptr [pA]              //获取对象指针  
  56.               mov eax,dword ptr [eax]              //获取虚表地址  
  57.               add eax,8                             //获取虚表中类A第三个函数指针的地址  
  58.               mov ecx,dword ptr [eax]              //取出类A第三个函数指针  
  59.               mov dword ptr [g_pAddr],ecx      //保存到g_pAddr变量中  
  60.               mov ecx,offset hook_proc     //替换为hook_proc指针  
  61.               mov dword ptr [eax],ecx  
  62.      pop ecx  
  63.               pop eax  
  64.               jmp hook_end  
  65.        }  
  66. hook_proc:  
  67.        _asm  
  68.        {  
  69.               push ecx  
  70.        }  
  71.        g_count++;  
  72.        cout<<g_count<<" time(s) to invoke A::print_all()"<<endl;//A::print_all的记数  
  73.        _asm  
  74.        {  
  75.               pop ecx  
  76.               jmp dword ptr [g_pAddr]  
  77.        }  
  78. hook_end:  
  79.        cout<<"A::print_all() hooked!"<<endl;  
  80. }  
  81. void unload_hook(A* pA)  
  82. {  
  83.  _asm  
  84.     {  
  85.               push eax  
  86.               push ecx  
  87.               mov eax,dword ptr [pA]              //获取对象指针  
  88.               mov eax,dword ptr [eax]              //获取虚表地址  
  89.               add eax,8                             //获取虚表中类A第三个函数指针的地址  
  90.               mov ecx,dword ptr [g_pAddr]      //取出事先保存的A::print_all()地址  
  91.               mov dword ptr [eax],ecx  
  92.               pop ecx  
  93.               pop eax  
  94.        }  
  95.        g_count = 0;  
  96.        cout<<"A::print_all() unhooked!"<<endl;  
  97. }  
  98. void main(void)  
  99. {  
  100.        A a;  
  101.        a.iVal1 = 0;  
  102.        a.iVal2 = 1;  
  103.        B b;  
  104.        b.iVal1 = 1000;  
  105.        b.iVal2 = 1001;  
  106.        A* pA = &a;  
  107.        B* pB = &b;  
  108.        load_hook(pA);  
  109.        pA->print1();  
  110.        pA->print_all();  
  111.        pA->print_all();  
  112.        pA->print_all();  
  113.        unload_hook(pA);  
  114.        pA->print1();  
  115.        pA->print_all();  
  116.        pA->print_all();  
  117.        pA->print_all();  
  118. }  
  119.  

noshysky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三十六计之偷梁换柱.doc
09-18
三十六计之偷梁换柱.doc
8种HOOK技术
weixin_41875267的博客
09-08 1660
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入进程内部,在HOOK的Detour函数只需要实现LoadLibrary的操作。 IATHOOK的基本原理就是通.
Hook 技术初探
Android 开发架构
04-27 697
一名优秀的Android开发,需要一份完备的 知识体系,在这里,让我们一起成长为自己所想的那样~。 Hook 技术 Hook 是钩子的意思,在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。 而钩子的意思,就是在事件传送到终点前截获监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些...
Hook虚函数HOOK COM API
linlin003的专栏
10-10 1053
// HookVtable.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include &lt;iostream&gt; #include &lt;memory.h&gt; #include &lt;windows.h&gt; using namespace std; ...
三十六计之偷梁换柱精选.doc
10-11
三十六计之偷梁换柱精选.doc
扬州某化工企业偷梁换柱偷逃千万消费税.docx
11-23
扬州某化工企业偷梁换柱偷逃千万消费税.docx
偷梁换柱--偷换论题的诡辩之三.doc
09-19
偷梁换柱--偷换论题的诡辩之三.doc
junzz.exe 脱壳-偷梁换柱修复IAT练手程序
05-04
脱壳-偷梁换柱修复IAT练手程序
Detour Hook COM成员函数present和Hook 类成员函数
weixin_30709809的博客
09-06 339
void * pPresent=NULL;//IDirect3DDevice9::Present函数地址指针 pPresent=(void*)*(DWORD*)(*(DWORD*)Device+0x44);//IDirect3DDevice9* Device DetourTransactionBegin(); DetourUpdateThread(GetCurrentT...
函数钩子-Dll注入
王二娃的生活的博客
07-22 2637
在应用层可以设置的钩子方法有许多种,其中经典的钩子是消息钩子,消息钩子分为两种,一种是系统级全局钩子,另外一种是线程级局部钩子,它们都是通过下面这一组函数来实现消息勾取,实现相对简单。设置钩子: SetWindowsHookEx 释放钩子: UnhookWindowsHookEx 继续钩子: CallNextHookEx 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上
一种hook --- SetWindowLong函数修改窗口处理过程
liujiayu2的专栏
08-02 6654
LONG OldWndProc = 0; LRESULT CALLBACK WindowProc2( HWND hwnd, // handle to window UINT uMsg, // message identifier WPARAM wParam, // first message parameter LPARAM lPa
黑客爱用的HOOK技术大揭秘!
MachineGunJoe666
09-27 2914
什么是HOOK技术? 病毒木马为何惨遭杀软拦截? 商业软件为何频遭免费破解? 系统漏洞为何能被补丁修复? 这一切的背后到底是人性的扭曲,还是道德的沦丧,尽请收看今天的专题文章:《什么是HOOK技术?》 上面是开个玩笑,言归正传,今天来聊的话题就是安全领域一个非常重要的技术:HOOK技术。 HOOK,英文意思是“钩子” 在计算机编程中,HOOK是一种「劫持」程序原有执行流程,添加额外处理逻辑的一种技术。 按照这个定义,其实我们Python中的装饰器和Java中的注解,这种面向切面编程的手法在某种程度上来说,
gohook 一个支持运行时替换 golang 函数的库实现
weixin_34200628的博客
06-04 811
运行时替换函数对golang 这类静态语言来说并不是件容易的事情,语言层面的不支持导致只能从机器码层面做些奇怪 hack,往往艰难,但如能成功,那挣脱牢笼带来的成就感,想想就让人兴奋。 gohook gohook 实现了对函数的暴力拦截,无论是普通函数,还是成员函数都可以强行拦截替换,并支持回调原来的旧函数,效果如下(更多使用方式/接口等请参考 github 上的单元测试[1],以及 examp...
vc++HOOK详细讲解
独旅天涯
08-21 8465
消息钩子函数入门  Windows 系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实 现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理送给其他应用 程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件 消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子, 监视系统中特定事件的发生
界面库技术概述
梦中江湖——vcleaner
06-04 3607
在做“HOOK文件打开/保存对话框”的过程中,我首先研究了界面库的相关知识。界面库一般都是由C/C++这种中低级语言编码,这是因为在Windows下的界面库实现技术大都以直接操作控制Windows的消息和调用Windows的API为主,这就是这种中低级语言的优势了。无论何种界面库,最为根本的原理就是获得或者截获窗口的某些消息,按照自己的需要处理这些消息,画出自己需要的界面。按照Windows下
JAVA函数(方法)
热门推荐
[email protected]的博客
07-26 4万+
函数的概念: 函数是定义在类中的一段独立的代码块,用来实现某个功能。Java中,函数又被称为方法。 函数的主要作用是为了提高代码的复用性。 函数都是在栈内存中运行;运行的函数处在栈顶。 函数格式:修饰符 返回值类型 函数名 ( [ 参数类型1 参数名1,参数类型2 参数名2.... ] ){ // [ ] ...
神经网络与量子计算的交叉研究.pptx
最新发布
04-19
神经网络与量子计算的交叉研究.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值