C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)

最新推荐文章于 2024-01-07 14:01:23 发布
最新推荐文章于 2024-01-07 14:01:23 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: 爱好编程 文章标签: hook 汇编 编程 c++ callback thread
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realzyc8847/article/details/6229350
版权
本文探讨如何使用C++内联汇编来实现类成员函数代替全局函数,特别是在Windows Hook编程中的应用。通过分析成员函数与全局函数的调用区别,以及修复this指针,最终通过动态生成的委托(Delegate)解决了多个对象共享同一函数空间的问题。
摘要由CSDN通过智能技术生成

 

C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)

 

编程语言:C/C++

编译环境:Visual Studio 2008

核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。

关键字:C++,委托,内联汇编,Hook,成员函数

 

 

引文:

前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一步完成了GUI界面,但是在部署时却发现的其局限性,很多用户都没有安装.NET平台,其平台的最小安装(.NET 2.0)也需要21M,如果使用NOMO(2.0)免安装发布的话也需要小10M(而且使用NOMO在自动运行和兼容性上也有待商榷)

因此,我下定决心,准备彻底和托管代码决裂,回归C/C++,再次实现上述功能,然而真正编写时才发现,经典的C++果然不是盖的,昔日被C的各种调试不通过折磨的记忆还未消退,今日又在开始时陷入苦战,正如前人所说,C++这种强类型语言,喜欢在繁琐的符号和语法上做文章。如果处理不好这些,大概做不了大项目,还是去.NETJava的快乐平台逍遥去吧~微微感慨,赶快进入正题。

 

正文:

本文的目的是研究类成员函数与普通函数之区别,以及不同调用方式之间的区别,进而通过内联汇编语句模仿特定的调用,从而完成通过普通函数指针调用类成员函数的功能。因此主要部分为研究和尝试的过程,如希望直接查看Hook编程的结果,可直接查看尾部代码。

使用过Windows Hook编程的同志们都知道,在程序中是通过如下语句来加载钩子,卸载钩子。

 

C/C++ Code:

 

其中最重要的就是HOOKPROC lpfn这个函数指针,查看此函数的形式,为:


C/C++ Code:

 

 

//其中CALLBACK 的定义为 #define CALLBACK    __stdcall

 

其中,值得注意的是,这个钩子函数需要是一个普通__stdcall调用的C函数,而在C++中可以理解为某个全局函数(非类成员函数,全局访问)或者是一个类的静态函数(static,全局访问)。

让我们再观察一个类成员函数和全局函数的区别,我建立了一个简单的演示代码,如下代码:

 

C/C++ Code:

 

 

 

查看错误代码,终于发现类的成员函数和普通的全局函数是不一样的,


// error C2440:

//=: 无法从“LRESULT (__stdcall WinHook::* )(int,WPARAM,LPARAM)”转换为“LRESULT (__stdcall *)(int,WPARAM,LPARAM)


关键问题就在于“WinHook::”的区别,可以看到,无论如何,一个类的成员函数(非静态)是不能与普通的C全局函数转化的。这点在后面再详细的说明。

然而,当我们使用C++编程的时候,往往不希望使用全局函数;如果使用类的静态函数,那么一个类只能实现一个钩子,且不能利用C++中类的继承,多态等特性,从实质上沦落为普通C编程。

在网上查找了很多方法,发现可以通过内联汇编语句强制将指针转化,如下:


C/C++ Code:

 

最低0.47元/天 解锁文章
realzyc8847
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hook函数任意地址 c++
10-22
该实例实现了Hook函数任意地址的功能,并可以获取CPU寄存器的内容。
c++中的内函数inline用法实例
01-01
问题描述:类中成员函数缺省默认是内的,如果在类定义时就在类内给出函数定义,那当然最好。如果在类中未给出成员函数定义,而又想内函数的话,那在类外要加上 inline,否则就认为不是内的。内函数的...
C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
热门推荐
masefee C/C++游戏编程
09-18 2万+
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子HOOK)? 钩子(Hook),是Win
C++ hook
The_Eyes的博客
01-20 630
BOOL SetHook(HMODULE hMod); FARPROC g_orgProc; int WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCation, UINT uType) { return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "新函数", "HookDemo", uType); } ...
c++钩子函数:copy hook_linux函数hook
12-27
c++钩子函数:copy hook c++调用钩子函数监视复制文件操作
C++Hook(钩子)编程,通过内汇编,使类成员函数代替全局函数(静态函数)[收集].pdf
10-11
C++ Hook(钩子)编程,通过内汇编,使类成员函数代替全局函数(静态函数) 本文研究了C++ Hook(钩子)编程中,使类成员函数代替全局函数(静态函数)的技术。通过内汇编,构造类对象独享的函数(委托),完成了类成员...
CHook钩子编程通过内汇编使类成员函数代替全局函数静态函数的知识点.pdf
10-05
CHook钩子编程通过内汇编使类成员函数代替全局函数静态函数的知识点 本文主要研究类成员函数与普通函数之区别,以及不同调用方式之间的区别,进而通过内汇编语句模仿特定的调用,从而完成通过普通函数指针调用...
C++Hook(钩子)编程,通过内汇编,使类成员函数代替全局函数(静态函数).pdf
10-07
总之,C++ Hook编程通过内汇编使得类成员函数能够在通常仅接受全局函数静态成员函数的场景下工作,扩展了Hook技术的应用范围,同时也展示了C++编程中底层控制的强大能力。然而,这也需要开发者具备深厚的C++和...
c/c++内存泄漏解决方案:hook函数
weixin_43308899的博客
12-21 1905
本文主要介绍关于内存泄漏的相关知识,包括什么是内存泄漏,以及如何使用hook函数去判断是否存在内存泄漏以及发现内存泄漏具体位置。
EasyHook 函数钩子 最好的完整稳定的钩子Demo程序(VS2010 C++ 版本)
01-19
目前最好的EasyHook的完整Demo程序,包括了Hook.dll动态库和Inject.exe注入程序。 Hook.dll动态库封装了一套稳定的下钩子的机制,以后对函数钩子,只需要填下数组表格就能实现了,极大的方便了今后的使用。 Inject.exe部分是用MFC写的界面程序,只需要在界面上输入进程ID就能正确的HOOK上相应的进程,操作起来非常的简便。 这个Demo的代码风格也非常的好,用VS2010成功稳定编译通过,非常值得下载使用。 部分代码片段摘录如下: //【Inject.exe注入程序的代码片段】 void CInjectHelperDlg::OnBnClickedButtonInjectDllProcessId() { ////////////////////////////////////////////////////////////////////////// //【得到进程ID值】 UINT nProcessID = 0; if (!GetProcessID(nProcessID)) { TRACE(_T("%s GetProcessID 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【得到DLL完整路径】 CString strPathDLL; if (!GetDllFilePath(strPathDLL)) { TRACE(_T("%s GetDllFilePath 失败"), __FUNCTION__); return; } ////////////////////////////////////////////////////////////////////////// //【注入DLL】 NTSTATUS ntStatus = RhInjectLibrary(nProcessID, 0, EASYHOOK_INJECT_DEFAULT, strPathDLL.GetBuffer(0), NULL, NULL, 0); if (!ShowStatusInfo(ntStatus)) { TRACE(_T("%s ShowStatusInfo 失败"), __FUNCTION__); return; } } //【Hook.dll动态库的代码片段】 extern "C" __declspec(dllexport) void __stdcall NativeInjectionEntryPoint(REMOTE_ENTRY_INFO* InRemoteInfo) { if (!DylibMain()) { TRACE(_T("%s DylibMain 失败"), __FUNCTION__); return; } } FUNCTIONOLDNEW_FRMOSYMBOL array_stFUNCTIONOLDNEW_FRMOSYMBOL[]= { {_T("kernel32"), "CreateFileW", (void*)CreateFileW_new}, {_T("kernel32"), "CreateFileA", (void*)CreateFileA_new}, {_T("kernel32"), "ReadFile", (void*)ReadFile_new} }; BOOL HookFunctionArrayBySymbol() { /////////////////////////////////////////////////////////////// int nPos = 0; do { /////////////////////////////// FUNCTIONOLDNEW_FRMOSYMBOL* stFunctionOldNew = &g_stFUNCTIONOLDNEW_FRMOSYMBOL[nPos]; if (NULL == stFunctionOldNew->strModulePath) { break; } /////////////////////////////// if (!HookFunctionBySymbol(stFunctionOldNew->strModulePath, stFunctionOldNew->strNameFunction, stFunctionOldNew->pFunction_New)) { TRACE(_T("%s HookFunctionBySymbol 失败"), __FUNCTION__); return FALSE; } } while(++nPos); /////////////////////////////////////////////////////////////// return TRUE; } HANDLE WINAPI CreateFileW_new( PWCHAR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBUTES lpSecurityAttributes, DWORD dwCreationDisposition, DWORD dwFlagsAndAttributes, HANDLE hTemplateFile ) { TRACE(_T("CreateFileW_new. lpFileName = %s"), lpFileName); return CreateFileW( lpFileName, dwDesiredAccess, dwShareMode, lpSecurityAttributes, dwCreationDisposition, dwFlagsAndAttributes, hTemplateFile); }
inline hook汇编dll之屏蔽记事本粘贴功能
07-19
inline hook汇编dll之屏蔽记事本粘贴功能,HOOKAPI函数SetClipboardData源代码,编译环境是VS05版
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数。代码风格良好,适合学习。
C++ HOOK 详解
MusicMan
05-02 1万+
一、Hook的概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。(此为百度百科的解释) 我个人的理解:就是在程序处理前,提前对程序进行一轮的处理。 二、Hook的使用(Wind...
【小沐学C++】C++ 实现鼠标键盘钩子HOOK
最新发布
爱看书的小沐
01-07 2929
挂钩是应用程序截获消息、鼠标操作和击键等事件的机制。截获特定类型的事件的函数称为 挂钩过程。挂钩过程可以对其接收的每个事件执行操作,然后修改或放弃该事件。挂钩是系统消息处理机制中的一个点,其中应用程序可以安装子例程来监视系统中的消息流量,并在某些类型的消息到达目标窗口过程之前对其进行处理。监视用于调试的消息支持录制和播放宏为帮助密钥 (F1) 提供支持模拟鼠标和键盘输入实现基于计算机的训练 (CBT) 应用程序╮( ̄▽ ̄)╭如果您感觉方法或代码不咋地//(ㄒoㄒ)//
vc++HOOK详细讲解
独旅天涯
08-21 8652
消息钩子函数入门  Windows 系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实 现的。而钩子是 Windows 系统中非常重要的系统接口,用它可以截获并处理送给其他应用 程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件 消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子, 监视系统中特定事件的发生
Linux下C++中可使用的3种Hook方法
网络资源是无限的
12-05 6716
Hook钩子,截获API调用的技术,是将执行流程重定向到你自己的代码,类似于hack。如使程序运行时调用你自己实现的malloc函数代替调用系统库中的malloc函数。这里介绍下Linux下C++中可使用的3中Hook方法: 1. GNU C库允许你通过指定适当的钩子函数(hook function)来修改malloc、realloc和free的行为,钩子函数的声明在malloc.h文件中,如__malloc_hook, __free_hook,你可以使用这些钩子来帮助你调试使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值