HOOK虚函数

最新推荐文章于 2023-07-12 21:25:22 发布
最新推荐文章于 2023-07-12 21:25:22 发布
阅读量4.7k 收藏
点赞数 3
分类专栏: windows核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSNN2019/article/details/113695837
版权

文章目录

声明

首先呢,这里会牵扯到虚函数,建议先看看以下博客(前三章就行),
c++类成员函数指针
详解虚函数的实现过程之初探虚表(1)
详解虚函数的实现过程之单继承(2)
详解虚函数的实现过程之多重继承(3)
详解虚函数的实现过程之虚基类(4)
详解虚函数的实现过程之菱形继承(5)

看了之后大家会了解到:虚函数的地址存放在虚表里面,虚表地址放在对象里面,虚表地址都是放在对象的前四个字节。

所以我们可以进行把存放在 虚表里面这个函数地址值给替换(这也就是Hook手法之一)了,当进行调用虚函数时,是不是就可以改变程序的走向,和原来不同。

过程

class Base
{
public:
	virtual void Print() {
		printf("这是一个虚函数");
	}
};


void	Myprint() {

	printf("这是一个普通函数");

}

过程综述

Base类里面有个虚函数,虚表地址存放在对象的前四个字节里面,然后虚函数地址存放在虚表的前四个字节里面,
Myprint函数地址,把虚表里面前四个字节的地址值给替换了,这样就Hook成功。

代码讲解

  1. 创建一个Base对象,然后用指针指向它
	Base pb;
	Base* Pb = &pb;

或者这样也行

Base* Pb = new Base();
  1. 找到虚表中存放虚函数的地址的地址单元
DWORD* pVtAddr = (DWORD*)*(DWORD*)Pb;

首先,把这个指针的范围放在四个字节,因为虚表地址就四个字节,所以有了(DWORD *),然后出内容,加个*号,即*(DWORD *),取出内容后,内容也就是虚表的地址值,此时这个指针也就指向了这个地址值,范围是整个虚表,然后还要强转一下范围(DWORD*)(因为函数的地址值是前4个字节),所以就有了(DWORD*)*(DWORD*)Pb

  1. 修改一下这个地址单元的属性(原来是不可写的,改为可写)
DWORD	dwOldProtect = 0;
VirtualProtect(pVtAddr, 4, PAGE_READWRITE, &dwOldProtect);
  1. 然后用函数地址值来覆盖虚表中存放虚函数的地址地址单元
*pVtAddr = (DWORD)Myprint;
  1. 调用函数
Pb->Print();
  1. 如果利用Base* Pb = new Base();出来的堆空间,别忘了把它delete掉
delete	Pb;

正常代码:

#include <iostream>
#include<Windows.h>
class Base
{
public:
	virtual void Print() {
		printf("这是一个虚函数");
	}
};

void	Myprint() {

	printf("这是一个普通函数");

}
int main()
{
	Base* Pb = new Base();

	Pb->Print();
	
	delete	Pb;
	return	0;
}

在这里插入图片描述

Hook后:

#include <iostream>
#include<Windows.h>
class Base
{
public:
	virtual void Print() {
		printf("这是一个虚函数");
	}


};

void	Myprint() {

	printf("这是一个普通函数");

}
int main()
{
	Base* Pb = new Base();

	DWORD* pVtAddr = (DWORD*)*(DWORD*)Pb;

	DWORD	dwOldProtect = 0;
	
	VirtualProtect(pVtAddr, 4, PAGE_READWRITE, &dwOldProtect);
	
	*pVtAddr = (DWORD)Myprint;
	
	Pb->Print();
	
	delete	Pb;
	return	0;



}

在这里插入图片描述

寻梦&之璐
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
易语言HOOK跳转函数源码
06-03
易语言HOOK跳转函数源码。@易语言资源网站。
虚函数HOOK
FlowShell的专栏
08-16 1823
看来一些资料,觉得这篇写的比较好,做此笔记。 栗子如下: #pragma once #include using namespace std; class A { public: int iVal1; int iVal2; virtual void print1() { cout<<"iVal1(A) = "<<iVal1<<endl; } virtual void
启动优化中的一些黑科技,了解一下~
最新发布
1
07-12 143
启动速度优化是 android 开发中的常见需求,除了一些常规的手段之外,也有一些黑科技手段,我们来看一下这些黑科技手段是否有效,以及如何实现本文主要是对Android 性能优化小册相关内容的学习实践,加入了自己的理解与实践内容,感兴趣的同学可以点击查看小册。2在性能优化中除了一些常规手段外,也经常有一些黑科技手段,本文主要介绍了启动优化中的线程优先级设置,核心线程绑定大核,GC 抑制等手段, 讲解了一下这些黑科技手段是否有效,以及具体是怎么实现的,希望对你有所帮助。
详解虚函数的实现过程之菱形继承(5)
寻梦&之璐
12-18 3680
大家看到标题,会不会菱形继承的虚表会不会是重复的呢?祖父类的虚表会不会在子类会不会是两份相同呢?那么我们一起来探索一下吧,冲冲冲!! 首先我们来分析一下: 它一共定义了四个类,分别为CFurniture,CSofa,CBed和CSofaBed。CFurniture为祖父类,从CFurniture类中派生了两个子类:CSofa与CBed,它们在继承时使用了virtual的方式,即虚继承。 接下来我们来看看CSofaBed的对象的内存结构图 那么这些数据都有什么含义呢?如下所示: 看了一下,大概能看懂
C++继承之菱形继承与虚函数
Demons的博客
05-03 944
一、单继承&amp;多继承&amp;菱形继承单继承与多继承 单继承:一个子类只有一个直接父类时称这个继承关系为单继承 多继承:一个子类有两个或以上直接父类时称这个继承关系为多继承菱形继承菱形继承引发的问题:数据冗余例:B、C中的_a都是来自于A,其实两个_a是同一个,但是因为B、C各自继承,产生了两份,造成了数据冗余二义性例:由于D继承于B、C,B、C继承于A,所以D中的_a不知道是来自B还是来自...
C++多态(五)---菱形继承中的虚函数表详解
董皓宇
12-28 2808
C++多态 菱形继承 虚基表指针与虚基表 我们知道,在虚继承(菱形继承)中,对于类D创建的对象d,为了避免A类中的变量重复,所以,将A类中成员变量放在d对象模型的最下面,由B类与C类各自虚基表指针访问虚基表中偏移量的方式进行访问A类成员变量。 虚函数表指针与虚函数表(虚表) 在类中成员函数实现多态时,需要将成员函数定义为虚函数,所以,在多态的情景下,单继承下会存在一个虚函数表指针,指向成员函数...
C++——菱形继承和虚继承
weixin_59913110的博客
05-31 975
C++作为"第一个吃螃蟹的人",勇敢地设计出了多继承的语法,多继承出现之后,由于一些顶尖程序员的脑洞非常大,就发现了菱形继承所带来数据冗余和二义性的问题,C++标准委员会为了解决这个问题,就设计出了虚继承。从此之后,后面"抄作业的人"就没有多继承的语法,例如java。
Hook函数CreateMutexA拦截互斥体创建
06-03
例程是hook了CreateMutexA函数,创建互斥体时会自动修改互斥体名称。@冬夜静思念。Tags:CreateMutexA。
易语言HOOK任意地址源码
06-03
支持HOOKAPI地址。支持HOOK任意地址支持多线程HOOK。优点:可灵活读写寄存器地址,拦截代码。缺点:效率比APIHOOK低。...3.调用回调函数。4.恢复寄存器。5.退出许可区。6.完成工作。@醉酒成梦°。Tags:HOOK任意地址。
菱形虚拟继承详解
TerryZjl的博客
04-16 833
菱形继承是继承里面比较复杂的有一种,在这里我分别对菱形继承、菱形虚拟继承、菱形虚拟继承含虚函数这几种情况 要清楚虚表和虚基表是两个完全不同的概念 虚表:虚函数表,存的是虚函数->多态 虚基表:存的是偏移量,解决二义性和数据冗余性。 虚继承解决了在菱形继承里面子类对象包含多分父类对象的数据冗余现象和二义性。
C++多态之带有虚函数的菱形继承与菱形虚拟继承
Demons的博客
05-06 658
一、菱形继承那就先从菱形继承开始复习如下代码:#include&lt;iostream&gt; using namespace std; class A { public: int _a; }; class B : public A { public: int _b; }; class C : public A { public: int _c; }; class D : pub...
VirtualTable(虚函数表)Hook
南宫封清的博客
05-03 1019
HOOK HOOK是用来获取,更改程序执行时的某些数据,或者用于更改程序执行流程的一种技术 INLINE HOOK 直接修改函数的代码 虚函数表的HOOK 在c++中虚函数的继承会生成一个虚函数表,来确定父类指针指向子类对象时所需要调用的具体的方法,用以实现多态。那么可不可以像静态方法一样直接调用类中的虚函数呢,答案是可行的 虚函数表在内存中的分布 大致原理如下: 实验 ...
Hook技术:虚表hook虚函数的调用过程详解(附源码)
weixin_43742894的博客
05-08 1885
偶然间看到一篇帖子讲述的是虚表Hook,之前没有接触过,兴趣多致,进行学习和实践,将个人感悟与代码分享出来。 什么是虚表hook? 首先我们应该要先了解什么是虚表? 虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的。简称为V-Table。 在这个表中,主是要一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其容真实反应实际的函数。 我们调...
菱形继承和虚函数
IT_iverson的博客
10-11 1779
此篇博客主要介绍菱形虚拟继承和虚函数的混合情况下的模型分析。 一首先介绍一下虚函数的实质内容 代码如下 class A { public: int a; virtual void fun1() { cout << "A::fun1 "<< endl; } }; class B :public A { public: int b; virtual void fun1()//函数
【 C++ 】多态
bit_zyx的博客
09-03 754
目录 1、多态的概念 2、多态的定义及实现 2.1、多态的构成条件 2.2、虚函数 2.3、虚函数的重写 虚函数重写的两个例外 2.4、C++11 override和final 2.5、重载、覆盖(重写)、隐藏(重定义)的对比 3、抽象类 概念 接口继承和实现继承 4、多态的原理 虚函数表 多态的原理 ...
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 4245
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
C++之菱形继承与虚继承(含虚函数)
Koma_CC的博客
05-06 1398
面向对象的三大特征:封装,多态,继承前面我们已经讲了继承的一些知识点,在这基础上,我们讲的时候再涉猎一些多态的只是。下面我们先接着上次讲有虚函数的菱形虚继承首先什么是虚函数。?虚函数:在类里面,函数前面有virtual关键字的成员函数就是虚函数。代码块:class base { public: base() { cout &lt;&lt; "base()" &lt;&lt; endl; ...
C++-继承-菱形继承-菱形虚拟继承-虚函数
weixin_43580319的博客
05-25 539
文章目录继承的概念和定义继承的概念继承的定义代码基类和派生类对象的赋值转换(赋值兼容原则) 继承的概念和定义 继承的概念 继承机制是对象对象程序设计使代码可以复用的重要手段,允许程序员在保持原有类特性的基础上进行扩展,产生新类,称为派生类,以前的学的都是函数复用,继承是类设计层次的复用。 继承的定义 Base类是父类,也称为基类,D类称为子类,也称为派生类。继承方式有public继承,protected继承,private继承。 类成员/继承方式 public继承 protected继承 priva
怎么hook C++虚函数表,替换里面的虚函数指针
07-08
hook C++ 虚函数表并替换其中的虚函数指针,你可以按照以下步骤进行: 1. 获取要 hook 的类的对象指针。 2. 访问对象的虚函数表指针。 3. 根据虚函数的索引找到要 hook虚函数指针。 4. 替换虚函数指针为你想...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值