虚函数Hook代码

最新推荐文章于 2022-08-02 13:00:10 发布
最新推荐文章于 2022-08-02 13:00:10 发布
阅读量901 收藏 1
点赞数
分类专栏: c++

作为备记,直接上代码.

#include <windows.h>

//更改地址跳转表
long ExChangeJumpTable(void* vfptr,int index,void* Value){
	//虚表函数地址
	void * functionJmpAddr = ((void**)vfptr)[index];
	//E9 xx xx xx xx
	unsigned char *codeAddr = (unsigned char*)functionJmpAddr;
	//检查跳转代码
	if(*codeAddr == 0xE9 || *codeAddr == 0xEB)
	{
		//32位和64位均为4字节
		int *jmpValue = (int*)(codeAddr+1);
		//跳转数
		int jmpDistance = *jmpValue;
		//真实地址计算公式:当前代码地址 + 跳转距离 + 代码长度
		long dRet = (long)codeAddr + jmpDistance + 5;

		DWORD oldPro = 0;
		BOOL bRet = VirtualProtect(jmpValue,sizeof(int),PAGE_EXECUTE_READWRITE,&oldPro);
		*jmpValue = (int)((unsigned char*)Value - codeAddr) - 5;
		VirtualProtect(jmpValue,sizeof(int),oldPro,NULL);

		return dRet;
	}
	else if(*codeAddr == 0xEA)
	{
		//跳转代码
		long *jmpValue = (long*)(codeAddr+1);
		//跳转数
		long jmpAddr = *jmpValue;

		DWORD oldPro = 0;
		BOOL bRet = VirtualProtect(jmpValue,sizeof(long),PAGE_EXECUTE_READWRITE,&oldPro);
		*jmpValue = (long)Value;
		VirtualProtect(jmpValue,sizeof(long),oldPro,NULL);

		return jmpAddr;
	}
	else
	{
		return -1;
	}
}

//更改虚表地址
DWORD ExChangeVirtualTable(void* vfptr,int index,void* Value)
{
	DWORD oldPro = 0;
	BOOL bRet = VirtualProtect(vfptr,sizeof(void*)*(index+1),PAGE_EXECUTE_READWRITE,&oldPro);
	void * func = ((void**)vfptr)[index];
	((void**)vfptr)[index] = Value;
	VirtualProtect(vfptr,sizeof(void*)*(index+1),oldPro,NULL);
	return (DWORD)func;
}

class A{
public:
	virtual void PutString(const char* value){
		printf("A::this:0x%08x\n",this);
		printf("Class:A::(%s) %d\n",value,m_nValue);
	}
	int m_nValue;
};

class C:public A
{ 
public:
	virtual void PutString(const char* value)
	{
		printf("C::this:0x%08x\n",this);
		printf("Class:C::(%s) %d\n",value,m_nValue);
	}
};

class D{
public:
	virtual void DDD(const char *value){
		printf("D::this:0x%08x\n",this);
		printf("D:DDD:%s\n",value);
	}
};

#ifndef _WIN64
#define VFPTR_FunctionCall(A,func)	\
	__asm		\
	{			\
		mov ecx,A	\
	}				\
	func;			\

#endif

//使用C方法调用虚函数
void VFPTR_Test(){
	A a;
	a.m_nValue = 100;
	A * pa= &a; 
	
	printf("this:0x%08x\n",pa);

	void *pthis=&a;
	void **__vfptr = *(void***)pthis;
	void * func = __vfptr[0];
	typedef void (__stdcall *PPutString)(const char* value);
	PPutString ps = (PPutString)func;
#ifndef _WIN64
	VFPTR_FunctionCall(pa,ps("444"));
#endif
}

//交换同类虚函数地址
void VirtualTable_Test()
{
	A a;
	C c;
	a.m_nValue = 100;
	c.m_nValue = 200;
	A *pa= &c;
	
	unsigned int* pthis= (unsigned int*)pa;
	void **__vfptr_c = *(void***)pthis;
	void * func = __vfptr_c[0];

	pa = &a;
	pthis= (unsigned int*)pa;
	void **__vfptr_a = *(void***)pthis;
	func = __vfptr_a[0];

	DWORD oldPro = 0;
	BOOL bRet = VirtualProtect(__vfptr_a,4,PAGE_EXECUTE_READWRITE,&oldPro);
	__vfptr_a[0] = __vfptr_c[0];
	VirtualProtect(__vfptr_a,4,oldPro,NULL);
	pa = &a;
	pa->PutString("aaaa");

	bRet = VirtualProtect(__vfptr_c,4,PAGE_EXECUTE_READWRITE,&oldPro);
	__vfptr_c[0] = func;
	VirtualProtect(__vfptr_c,4,oldPro,NULL);

	pa = &c;
	pa->PutString("cccc");
}

//更改虚函数调用表地址
void JmpTable_Test(){
	C c;
	c.m_nValue = 200;
	A *pa= &c;

	D d;
	D * pd = &d;

	unsigned int* pthis= (unsigned int*)pa;
	void **__vfptr_c = *(void***)pthis;
	void * func = __vfptr_c[0];

	pthis= (unsigned int*)pd;
	void **__vfptr_d = *(void***)pthis;
	func = __vfptr_d[0];

	//更改虚表,只能针对指针处理
	/*DWORD oldPro = 0;
	BOOL bRet = VirtualProtect(__vfptr_c,4,PAGE_EXECUTE_READWRITE,&oldPro);
	__vfptr_c[0] = __vfptr_d[0];
	VirtualProtect(__vfptr_c,4,oldPro,NULL);*/
	//ExChangeVirtualTable(__vfptr_c,0,func);

	//更改跳转表法,万能HOOK
	ExChangeJumpTable(__vfptr_c,0,func);

	c.PutString("cccc");
	pa->PutString("dddd");
}




无稽长叹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DotNetVmtHook:从.NET挂钩本机应用程序的VMT
05-01
点网虚拟机挂钩 允许您从.NET Framework和.NET Core挂钩本机应用程序的VMT。 表现似乎不错; 但是我还没有运行任何基准测试,因此自然地进行钩挂会更快。 注意:这使用影子VMT,并且不会修改原始VMT功能地址。 相反,它将替换对象的VMT指针。 如果您打算在任何游戏中将其用于“作弊”:那就不要。 无论如何,大多数反作弊技术都会检测到这一点。 仅当作为模块加载到目标过程中时才有效。 例子 [ SuppressUnmanagedCodeSecurity ] // to make calls faster [ UnmanagedFunctionPointer ( CallingConvention . StdCall )] // depends on the native method [ return : MarshalAs ( Unmana
Xtraylex:Legendware v3已修复,修复了一些问题,添加了一些垃圾桶代码,将vmt钩子更改为minhook
03-19
Xtraylex:Legendware v3已修复,修复了一些问题,添加了一些垃圾桶代码,将vmt钩子更改为minhook
os源码_csgo源码_os_csgo_csgonskinz_
10-04
CSGO OS辅助源码需要的可以来下载无毒可查
易语言APIHOOK窗口源码
06-02
易语言APIHOOK窗口源码。@易语言资源网站。
3.3.5.50微信HOOK例子
06-02
几个VXHOOK小功能,有人要例子 发一下 调用了几个模块  模块无源码  有需要可以自行搜索。@夜色余温。
易语言HOOK任意地址源码
06-03
支持HOOKAPI地址。支持HOOK任意地址支持多线程HOOK。优点:可灵活读写寄存器地址,拦截代码。缺点:效率比APIHOOK低。HOOK流程:。1.进入许可区。2.保存寄存器。3.调用回调函数。4.恢复寄存器。5.退出许可区。6.完成工作。@醉酒成梦°。Tags:HOOK任意地址。
C++——Hook教程[1]:虚函数表(VMTHook
PP的秘密基地
12-07 4294
前言 虚函数表(VMTHook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMTVMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
HOOK艺术
Meta.Qing的博客
08-02 452
HOOK技术
Hook技术:虚表hook虚函数的调用过程详解(附源码)
weixin_43742894的博客
05-08 1922
偶然间看到一篇帖子讲述的是虚表Hook,之前没有接触过,兴趣多致,进行学习和实践,将个人感悟与代码分享出来。 什么是虚表hook? 首先我们应该要先了解什么是虚表? 虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的。简称为V-Table。 在这个表中,主是要一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其容真实反应实际的函数。 我们调...
【2021.01.16】HOOK攻防、瞬时(临时)HOOK
oalken的博客
01-16 632
常用手段 阶段一 防守:检测JMP(E9)、检测跳转范围。 攻击:想方设法绕开。 阶段二 防守:线程全代码校验/CRC校验。 攻击:修改检测代码、挂起检测线程。 阶段三 防守:相关API进行全代码校验,多个线程互相检测,并检测线程是否活动。 攻击:使用瞬时钩子/硬件钩子。 ...
易语言各种 HOOK源码
06-02
易语言各种 HOOK源码。@兔子君。
易语言hook源码,易语言test源码,易语言全局钩子支持库
08-17
全局钩子支持库 系统结构:Hook,CallNextHookEx,GetForegroundWindow,SetWindowLong,SetForegroundWindow,GetClassName,GetWindowText,禁止窗口_API,SetActiveWindow, ======程序集1 | | | |------ _启动子程序 | | | |------ _临时子
易语言hook WSASend
06-03
hook WSASend ,用到精易模块,效果看图。@先锋小七。
易语言远程HOOK调试工具
06-03
注入代码 调用函数 。 用法如下。 ---------------------------------------------------------------------------------。 地址不需要填写 只需要参数跟call 注意只支持字节集。 ' 01003503 |. 8908 mov ...
易语言实现多线程安全Hook
05-27
二十SDJ_InlineHook,我翻了很多论坛里边的代码,都是直接jmp,要调用原函数时再暂时复原调用的。这个方法有一个隐患,就是在多线程中,如果一个线程暂停Hook,恰好这个函数又被另一个线程调用,则那个线程调用的是...
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
IMG_20240426_195457.jpg
04-26
IMG_20240426_195457.jpg
怎么hook C++虚函数表,替换里面的虚函数指针
07-08
在 C++ 中,虚函数通过虚函数表(vtable)来实现。虚函数表是一个存储了虚函数指针的数组,每个类的对象都有一个指向其对应虚函数表的指针。 要 hook C++ 虚函数表并替换其中的虚函数指针,你可以按照以下步骤进行: 1. 获取要 hook 的类的对象指针。 2. 访问对象的虚函数表指针。 3. 根据虚函数的索引找到要 hook虚函数指针。 4. 替换虚函数指针为你想要调用的函数指针。 以下是一个示例代码,展示了如何 hook C++ 虚函数表并替换其中的虚函数指针: ```cpp #include <iostream> // 假设有一个基类 BaseClass class BaseClass { public: virtual void virtualFunction() { std::cout << "BaseClass::virtualFunction()" << std::endl; } }; // 定义一个替代原始虚函数的函数 void replacementFunction() { std::cout << "Replacement function called" << std::endl; } int main() { // 创建 BaseClass 对象 BaseClass obj; // 获取对象的虚函数表指针 uintptr_t* vtable = *(uintptr_t**)&obj; // 获取要 hook虚函数的索引(假设是第一个虚函数) int virtualFunctionIndex = 0; // 替换虚函数指针为 replacementFunction uintptr_t replacementFunctionPtr = (uintptr_t)&replacementFunction; vtable[virtualFunctionIndex] = replacementFunctionPtr; // 调用虚函数,将会调用替代函数 obj.virtualFunction(); return 0; } ``` 请注意,这个方法可能涉及到一些平台相关的细节,因此在不同的编译器和操作系统上可能会有所不同。在实际应用中,确保了解你所使用的编译器和平台的特定要求和限制是非常重要的。此外,修改虚函数表可能会破坏程序的稳定性和预期行为,谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值