偷梁换柱虚函数

最新推荐文章于 2021-05-30 20:28:58 发布
最新推荐文章于 2021-05-30 20:28:58 发布
阅读量930 收藏 1
点赞数
文章标签: hook linker ext class

 

hook类A的第三个函数

方法:比较麻烦,但是也是不难弄的。将类A的第三个虚函数指针替换成我们自己定义的地址。
如图所示:

http://bbs.pediy.com/attachment.php?attachmentid=17704&d=1220176207

void* g_pAddr = 0;
int g_count = 0;
#include <iostream.h>
#pragma comment(linker,"/SECTION:.rdata,RW")
class A
{
public:
       int iVal1;
       int iVal2;
       virtual void print1()
       {
              cout<<"iVal1(A) = "<<iVal1<<endl;
       }
       virtual void print2()
       {
              cout<<"iVal2(A) = "<<iVal2<<endl;
       }
       virtual void print_all()
       {
              cout<<"iVal1(A) = "<<iVal1<<"/t/t"<<"iVal2(A) = "<<iVal2<<endl;
       }
       virtual void print_extern(int ext)
       {
              cout<<"ext(A) = "<<(ext+0)<<endl;
       }
};
class B
{
public:
       int iVal1;
       int iVal2;
       virtual void print1()
       {
              cout<<"iVal1(B) = "<<iVal1<<endl;
       }
       virtual void print2()
       {
              cout<<"iVal2(B) = "<<iVal2<<endl;
       }
       virtual void print_all()
       {
              cout<<"iVal1(B) = "<<iVal1<<"/t/t"<<"iVal2(B) = "<<iVal2<<endl;
       }
       virtual void print_extern(int ext)
       {
              cout<<"ext(B) = "<<(ext+100)<<endl;
       }
};
void load_hook(A* pA)
{
       _asm
       {
              push eax
              push ecx
              mov eax,dword ptr [pA]              //获取对象指针
              mov eax,dword ptr [eax]              //获取虚表地址
              add eax,8                             //获取虚表中类A第三个函数指针的地址
              mov ecx,dword ptr [eax]              //取出类A第三个函数指针
              mov dword ptr [g_pAddr],ecx      //保存到g_pAddr变量中
              mov ecx,offset hook_proc     //替换为hook_proc指针
              mov dword ptr [eax],ecx
     pop ecx
              pop eax
              jmp hook_end
       }
hook_proc:
       _asm
       {
              push ecx
       }
       g_count++;
       cout<<g_count<<" time(s) to invoke A::print_all()"<<endl;//A::print_all的记数
       _asm
       {
              pop ecx
              jmp dword ptr [g_pAddr]
       }
hook_end:
       cout<<"A::print_all() hooked!"<<endl;
}
void unload_hook(A* pA)
{
 _asm
    {
              push eax
              push ecx
              mov eax,dword ptr [pA]              //获取对象指针
              mov eax,dword ptr [eax]              //获取虚表地址
              add eax,8                             //获取虚表中类A第三个函数指针的地址
              mov ecx,dword ptr [g_pAddr]      //取出事先保存的A::print_all()地址
              mov dword ptr [eax],ecx
              pop ecx
              pop eax
       }
       g_count = 0;
       cout<<"A::print_all() unhooked!"<<endl;
}
void main(void)
{
       A a;
       a.iVal1 = 0;
       a.iVal2 = 1;
       B b;
       b.iVal1 = 1000;
       b.iVal2 = 1001;
       A* pA = &a;
       B* pB = &b;
       load_hook(pA);
       pA->print1();
       pA->print_all();
       pA->print_all();
       pA->print_all();
       unload_hook(pA);
       pA->print1();
       pA->print_all();
       pA->print_all();
       pA->print_all();
}


文章摘自看雪论坛

nehc
关注
C++虚函数系列之三:虚函数调用的另类"注入"
dreamXren的专栏
12-07 2080
Author:Jeff   2005-12-7关键字:C++ 虚函数 注入环境:Window XP Professional + SP2, VC6.0 在用汇编语言调用class的private虚函数Outp()时,注意到在调用之前先PUSH 23,而在调用后并没有POP清栈。如果画蛇添足,加上POP语句,反而导致栈的崩溃。因为C++成员函数的调用约定为thiscall。 从网上摘录的关于函数调用
MFC窗口过程函数之偷梁换柱
实践与分享
06-26 2601
前阵子看MFC的时候,看到MFC窗口的过程函数竟是默认的DefWindowProc,可实际调试程序时却发现实际调试跟踪程序时发现实际的窗口过程函数却变成了AfxWndProcBase了。这是咋回事呢?! 后来分析了一下代码,原来是被Hook函数给偷梁换柱了,呵呵,不多说了,直接上代码了。 // Wincore.cpp LPCTSTR AFXAPI AfxRegisterWndClass(UIN
C++:多态(重写,多态原理、单继承和多继承的虚函数表)
zw的博客
05-30 837
目录1. 多态的相关概念和性质2. 虚函数重写时的两个例外 1. 多态的相关概念和性质 概念: 通俗来说,就是多种形态,具体点就是去完成某个行为,当不同的对象去完成时会产生出不同的状态。 多态的构成条件: ① 父类函数必须为虚函数,并且在子类函数中必须重写该函数。 ② 必须要通过父类的指针或引用去调用虚函数。 被virtual关键字所修饰的函数就是虚函数。 所谓虚函数的重写(覆盖):派生类中有一个跟基类完全相同的虚函数(即派生类虚函数与基类虚函数的返回值类型、函数名字、参数列表完全相同),称子
偷梁换柱——揭开多态的面纱
GarfieldEr007的专栏
12-18 831
偷梁换柱——揭开多态的面纱                                     ——从C++到.NET   声明:本文的前半部分纯粹是为初学者写的,如果你对C++对象模型稍有了解,就不用看了。后半部分才把.NET的对象模型拉进来做了个简单的比较——总之,如果你不是初学者就不必看了,我也实在不想浪费你的时间:-)                               
[转]偷梁换柱——揭开多态的面纱
a551546150的博客
02-24 82
原文:http://blog.csdn.net/pongba/archive/2004/10/15/138209.aspx 偷梁换柱——揭开多态的面纱 刘未鹏(pongba) /文 多态是面向对象理论中的重要概念之一,从而也成为现代程序设计语言的一个主要特性,从应用角度来说,多态是构建高灵活性低耦合度的现代应用程序架构所不可忽缺的能力。从概念的角度来说,多态使得程...
C++对象的内存分析(6)
上善若水
08-11 522
原文: http://www.cnblogs.com/Binhua-Liu/archive/2010/07/07/1773229.html  前言     本节讨论构造函数,析构函数和虚析构函数。可能很多人都有这样的经历,面试时经常被问到:什么情况下要使用虚析构函数,为什么要使用虚析构函数?本文将试图对编译器的实现机制进行分析,来回答这个问题。  构造函数和析构
Hook Com接口函数
lionzl的专栏
07-22 3720
标 题: 【原创】COM接口函数通用Hook方法 作 者: zhangluduo 时 间: 2014-12-08,22:34:20 链 接: http://bbs.pediy.com/showthread.php?t=195371 本文是我的本科学位论文, 今发表在此, 以示原创之据 原文地址:http://bbs.pediy.com/showthread.php?t=19537
COM
SejWsyzxxn的博客
11-26 1376
转载的
房地产兵法论专集之十四-偷梁换柱.docx
10-25
【房地产兵法论专集之十四-偷梁换柱】主要探讨了在房地产行业中常见的策略与现象,并通过历史故事引入,讲述了"偷梁换柱"这一计谋在现代房地产领域的运用。文章首先引用了孙膑的故事,展示了如何巧妙地利用计策避免...
偷梁换柱--偷换论题的诡辩之三.doc
09-19
"偷梁换柱"是一种常见的诡辩技巧,它通过变换话题或者扭曲对方的论点来误导辩论的方向。这种策略在日常对话、辩论甚至是法律辩论中都可能出现,有时是为了避免正面回答问题,有时则是为了赢得辩论的优势。以下是关于...
三十六计之偷梁换柱精选.doc
10-11
"偷梁换柱"作为其中的一计,意指在敌我不明、形势复杂的情况下,通过巧妙手段改变事物本质,达到己方目的。以下是根据提供的文件内容,对三十六计各个阶段的部分解读: 【胜战计】: 第一计,备周则意怠,常见则不...
MyApplication.zip
最新发布
09-24
MyApplication
嵌入式学习之基本型发射极耦合式多谐振荡器.zip
09-24
嵌入式学习,电子信息技术
基于麻雀搜索优化算法SSA-BiTCN-BiGRU-Attention的风电预测算法研究Matlab实现.rar
09-24
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
python广度优先搜索详细介绍.txt
09-24
python广度优先搜索详细介绍.txt
嵌入式学习之多谐—张弛振荡器.zip
09-24
嵌入式学习资料电子信息与技术
ASP毕设课设参考资料-ASP基于WEB购物系统(论文+源代码+开题报告+答辩PPT+操作说明).zip
09-24
ASP毕设课设参考资料-ASP基于WEB购物系统(论文+源代码+开题报告+答辩PPT+操作说明)ASP毕设课设参考资料-ASP基于WEB购物系统(论文+源代码+开题报告+答辩PPT+操作说明)
病毒木马隐藏策略:进程鉴别技巧与专业工具应用
本文主要介绍了病毒隐藏进程的三种常见手法:以假乱真、偷梁换柱和借尸还魂。 首先,"以假乱真"是指病毒通过修改正常进程的名称,如将svchost.exe变为svch0st.exe或iexplorer.exe,这种微妙的变化可能导致用户难以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值