hook __thiscall

最新推荐文章于 2023-03-21 14:54:14 发布
最新推荐文章于 2023-03-21 14:54:14 发布
阅读量652 收藏
点赞数
分类专栏: ASM C++ HOOK 文章标签: thiscall hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/friendan/article/details/121320143
版权
C++ 同时被 3 个专栏收录
66 篇文章 0 订阅
订阅专栏
HOOK
13 篇文章 2 订阅
订阅专栏
ASM
9 篇文章 0 订阅
订阅专栏

IDA找到一个函数声明如下:

int __thiscall CDialogBuilder::Create(DWORD *this, int a2, int a3, int a4)
{

//.....

}

查看汇编代码调用如下:

.text:10C7184B 00C                 push    [ebp+arg_10]   // 参数a4
.text:10C7184E 010                 mov     ecx, esi       // 参数this
.text:10C71850 010                 push    [ebp+arg_C]    // 参数a3
.text:10C71853 014                 push    [ebp+arg_8]    // 参数a2
.text:10C71856 018                 call    CDialogBuilder__Create

__thiscall是类成员函数调用方式,第一个参数this指针通过寄存器ecx传参,参数a2,a3,a4通过push传参
我们知道_fastcall调用方式,第一个参数通过ecx传参,第二个参数通过edx传参,其它的通过push传参,于是想到这样定义:

int _fastcall CDialogBuilder::Create(DWORD *this, int a2, int a3, int a4)
{

// this=ecx,a2=edx 但是汇编代码中a2是通过push传递的,并非edx,怎么办。。。

}

如果使用 _fastcall 第一个参数this是满足了,但是第二个参数a2因为调用代码是通过push传递的,怎么办

后面突发灵感,_fastcall 调用竟然第二个参数是edx,那我声明函数时,加多一个参数接收edx,调用时原样传递edx,这样参数不变,数据不变,岂不是也能达到目的,于是声明改成这样:

int _fastcall CDialogBuilder::Create(DWORD *this, int edx, int a2, int a3, int a4)
{

// edx纯属占坑用的,没用到...

}

于是完美了,this=ecx,edx=edx,a2=push传的参数 a3=push传的参数 a4=push传的参数

注:假如汇编代码中a2是通过edx传递的,那就不用加多个参数占坑了。

OK hook __thiscall 功能正常了。。。

friendan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
函数调用方式--__thiscall调用方式和__cdecl,__stdcall有什么区别
yc_8301的专栏
10-08 1万+
 函数调用方式--__thiscall调用方式和__cdecl,__stdcall有什么区别首先,__thiscall是关于类的一种调用方式,它与其他调用方式的最大区别是:   __thiscall对每个函数都增加了一个类指针参数  class   aa     {     void   bb(int   cc);     };     实际上bb的函数原形是void   bb(aa   &t
使用fastcall 代替汇编hook thiscall
banhanjun1518的博客
04-03 363
利用fastcall中ecx edx传递的特性,解决了ecx需要内嵌汇编才能实现hook thiscall函数的问题。 #include <stdio.h> #include <stdlib.h> #include <Windows.h> #include <string> #include "mhook-lib/mhook....
记一次挂钩经历
yyan的专栏
11-06 158
工作中遇到个问题:需要在没有代码的情况下禁用某软件的一个功能。该软件为Windows软件。 接到任务后,先理下思路: ...
html缓冲区分析代码,HTML5 Video Player 1.2.5 缓冲区溢出分析
weixin_42480812的博客
06-07 250
放假前最后一天看到 exploit-db 上出了一个 HTML 5 Video Player 的缓冲区溢出的 exploit,版本是 1.2.5,(无心工作)就分析了一下这个漏洞,是一个比较简单的栈溢出漏洞,简单记录一下。因为最近在练习 windows 平台挖洞和写 exploit 的能力,因此就只看了 PoC 的说明部分:# PoC:# 1.) Generate exploit.txt, co...
定义thiscall函数指针
天道酬勤
01-18 1137
有时候我们需要hook thiscall函数,但是定义thiscall函数编译器会报错,这个时候可以定义fastcall函数代替thiscall,fastcall第一个参数为ecx,第二个参数为edx,其它和thiscall一样 typedef PVOID (__fastcall *pfnHookedFunction)(PVOID Parameter1,PVOID Parameter2,PVOID...
[hook.js]通用Javascript函数钩子
08-21
alert('Call' + name); } } var p = new Person(); var _p_getName = null; function mygetName(name){alert("Hooked");} p.getName.hook("_p_getName",mygetName,p,"getName"); p.getName.unhook("_p_getName",...
易语言实现多线程安全Hook
05-27
取变量栈指针、A2W、W2A,Call(任意数量参数,内部会维护栈平衡),取函数真实地址(可为Naked函数,需自己维护栈平衡),以及部分堆函数;。还有两个比较特殊的:。一是SDK_OBJ里边的函数集,允许用户通过This控制...
实现多线程安全Hook源码-易语言
06-12
取变量栈指针、A2W、W2A,Call(任意数量参数,内部会维护栈平衡),取函数真实地址(可为Naked函数,需自己维护栈平衡),以及部分堆函数; 还有两个比较特殊的: 一是SDK_OBJ里边的函数集,允许用户通过This控制类...
易语言-易语言实现多线程安全Hook
06-25
取变量栈指针、A2W、W2A,Call(任意数量参数,内部会维护栈平衡),取函数真实地址(可为Naked函数,需自己维护栈平衡),以及部分堆函数; 还有两个比较特殊的: 一是SDK_OBJ里边的函数集,允许用户通过This控制类...
D3D函数hook
laikaikai的博客
05-11 3355
目前讲的内容已经足够制作大部分游戏的修改器了,主要看你对API的熟悉程度和逆向调试的经验再深入讲的话就是系统内核层了,比如SSDT hook什么的,而一般单机游戏不会用到内核层的保护(但是大部分网游会),而且调试和修改内核层的东西比较麻烦,很容易蓝屏,所以不打算讲内核的东西本章介绍怎么hook D3D函数,实现在游戏画面中显示自己的文字,阅读之前最好补习下D3D编程的知识,本章以D3D9、32位程...
8种HOOK技术
liuhaidon1992的博客
01-07 5365
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
__stdcall、__cdcel和__fastcall
weixin_34194379的博客
10-07 175
__stdcall、__cdecl和__fastcall是三种函数调用协议,函数调用协议会影响函数参数的入栈方式、栈内数据的清除方式、编译器函数名的修饰规则等。 在win32应用程序里,宏APIENTRY,WINAPI,都表示_stdcall。 调用协议常用场合 __stdcall:Windows API默认的函数调用协议。 __cdecl:C/C++默认的函数...
【C++】this指针的理解和__thiscall的调用方式
alidada_blog的博客
07-30 8540
我们可以从以下三方面来认识this指针: 一.为什么会产生this指针?? 二.this指针的特点。 三.__thiscall的调用方式 四.问题 一。为什么会产生this指针??? class Box { public: int volume(int height, int width, int length) { return height*width*lengt...
【逆向基础】五、函数调用约定(__cdecl,__stdcall,__fastcall,__thiscall)详解
幸福之家的博客
03-21 1434
逆向分析汇编伪代码时,我们常会遇到函数调用约定的修饰符;本文从函数的定义入手,从汇编角度详细解析了函数调用的过程;最后引入函数调用约定,让读者可以更快了解函数调用约定的相关内容
_thiscall
ljq550000的专栏
07-13 986
__thiscall是关于类的一种调用方式,它与其他调用方式的最大区别是:  __thiscall对每个函数都增加了一个类指针参数  class   aa  {  void   bb(int   cc);  };  实际上bb的函数原形是void   bb(aa   &this,   int   cc);  这就是__thiscall的调用方式
函数调用方式_stdcall 、 _cdecl 、_thiscall
陈子青的博客
07-26 713
了解函数调用约定对你逆向反汇编的分析会提供极大帮助。__stdcall__stdcall的全称是standardcall。是C++的标准调用方式。函数参数的入栈顺序为从右到左入栈。函数返回时使用retnx指令,其中x为调整堆栈的字节数。这种方式叫做自动清栈。即被调用的函数的参数个数是固定的,调用者必须严格按照定义传递参数,一个不多,一个不少。堆栈平衡方式__stdcall自动清栈返回指令_stdcall使用retnx编译后函数的修饰名__cdecl。.........
windbg-调试技巧(定长、不定长参数thiscall平衡堆栈方式不同)
swartz_lubel的专栏
09-11 368
C++程序的成员函数默认使用的调用约定是thiscall,这种约定是把this指针放到ECX寄存器中.This调用协定也是要求被调用函数负责清理栈,因此不支持可变数时的参数,当我们在C++类中定义了可变数量参数的成员函数时,偏译器会自动改为使用C调用约定,当这种调用时,编译器会将所有参数压入栈中,再将this指针压入栈: 关键两点:1.this时,是被调用函灵敏清理栈 2.如果可变参数,则使用C
php怎么实现钩子,php 使用__call实现钩子方法
最新发布
05-31
$this->hook = new Hook(); } public function __call($method, $args) { if (method_exists($this->hook, $method)) { $this->hook->$method(); } } } ``` 3. 定义一个子类,该类继承基类并重写需要执行的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

friendan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值