C++虚表的hook

最新推荐文章于 2024-05-11 01:11:48 发布
最新推荐文章于 2024-05-11 01:11:48 发布
阅读量2.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godzhe/article/details/51589752
版权

c++类实例中.第一个成员是一个指向virtual Routine的函数地址表,类似于ssdt表.类中调用虚函数的时候,会在虚函数表中查找相应的虚函数代码执行地址.


下面一段代码调用虚函数的反汇编代码

00291B54  |.  6A 0F         push 0xF
00291B56  |.  6A 0A         push 0xA
00291B58  |.  8B45 E0       mov eax,dword ptr ss:[ebp-0x20]
00291B5B  |.  8B10          mov edx,dword ptr ds:[eax]
00291B5D  |.  8B4D E0       mov ecx,dword ptr ss:[ebp-0x20]
00291B60  |.  8B42 04       mov eax,dword ptr ds:[edx+0x4]
00291B63  |.  FFD0          call eax                                 ;  TestVirt.CCLA::mul
00291B65  |.  3BF4          cmp esi,esp
00291B67  |.  E8 F40C0000   call TestVirt._RTC_CheckEsp
00291B6C  |.  6A 05         push 0x5
00291B6E  |.  6A 06         push 0x6
00291B70  |.  8B4D E0       mov ecx,dword ptr ss:[ebp-0x20]
00291B73  |.  E8 38020000   call TestVirt.CCLA::sub

其中 类TestVirt.CCLA中的 mul函数是虚函数.sub是普通函数.通过这段汇编代码可以发现两个函数的调用的不同.

首先我们知道了指

最低0.47元/天 解锁文章
godzhe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 4694
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
C++ 虚函数Hook
lk_HIT的博客
07-11 548
C++类中函数虚函数时,为了实现多态,C++类最开始地方会包含一个指针,该指针指向虚函数表,当我们修改这虚函数表里地址就达到了实现虚函数Hook的目的。 代码如下: #include "VTblHook.h" #include <iostream> #include <Windows.h> class MyBase { public: MyBase(int a,int b):m_ia(a),m_ib(b){ } virtual void __cdecl Te
C++虚函数Hook
WolvenSec的博客
05-11 751
C++中,虚函数表是用于实现动态多态性的重要机制,每个对象都有一个指向虚函数表的指针,该表中存储了虚函数的地址,通过修改这个虚函数表(即替换虚函数表中存储的函数指针),我们可以改变类的行为,使其调用不同的函数。由于在内存中虚函数表具有保护属性,是不可写的,所以在Windows环境中我们要进行虚函数Hook需要通过调用Windows API中的一个函数。虚函数Hook是一种强大而灵活的技术,可以用于实现各种高级功能,但需要谨慎使用,并且要对目标程序的内部结构有深入的了解。
C++浅析——虚表虚表Hook
Viki
08-08 4467
1、虚表位于何处? 2、同一个类对象的虚表位置相同吗? 3、虚表需要在加载后进行初始化吗? 4、多父类继承的虚表如何存放? 5、何为虚表Hook
hook C++类的虚表,替换成其他函数
AppNinja 开发手记
10-13 444
hook C++类的虚表,替换成其他函数。
C++ 虚函数表 vfptr详解
ambition_zhou的博客
04-08 1567
前言 大家都应该知道C++的精髓是虚函数吧? 虚函数带来的好处就是: 可以定义一个基类的指针, 其指向一个继承类, 当通过基类的指针去调用函数时, 可以在运行时决定该调用基类的函数还是继承类的函数. 虚函数是实现多态(动态绑定)/接口函数的基础. 可以说: 没有虚函数, C++将变得一无是处! 既然是C++的精髓, 那么我们有必要了解一下她的实现方式吗? 有必要! 既然C++是从C语言的基础上发展而来的, 那么我们可以尝试用C语言来模拟实现吗? 有可能! 接下来, 就是我一步一步地来解析C++虚函数的实
简单的虚表Hook
qq_39708161的博客
02-06 575
最近在学习C++虚函数表的Hook,这里简单上传一个小例子,是64位32位通用的 // ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include #include /// 虚表指针的地址 /// fake函数地址 /// 欲Hook函数的引索 /// 保存原函数地址 BOOL HookVT(IN PVOID __vfptr, IN
java有虚函数表_理解 C++ 虚函数
weixin_29053577的博客
02-28 175
引言虚表C++ 中一个十分重要的概念,面向对象编程的多态性在 C++ 中的实现全靠虚表来实现。在聊虚表之前我们先回顾一下什么事多态性。多态实际上就是让一个父类指针,通过赋予子类对象的地址,可以呈现出多种形态和功能。如果这么说比较抽象的话,我们看一个例子就明白了:class Base {int m_tag;public:Base(int tag) : m_tag(tag) {}void prin...
VirtualTable(虚函数表)Hook
南宫封清的博客
05-03 1077
HOOK HOOK是用来获取,更改程序执行时的某些数据,或者用于更改程序执行流程的一种技术 INLINE HOOK 直接修改函数的代码 虚函数表的HOOKc++虚函数的继承会生成一个虚函数表,来确定父类指针指向子类对象时所需要调用的具体的方法,用以实现多态。那么可不可以像静态方法一样直接调用类中的虚函数呢,答案是可行的 虚函数表在内存中的分布 大致原理如下: 实验 ...
C++超级HOOK.zip
11-08
3. **VTable Hook**:对于面向对象编程,特别是多态性,可以Hook虚函数表(VTable)来拦截对象的方法调用。 4. **JMP指令Hook**:在汇编层面上,通过修改目标函数的前几个字节,使其跳转到Hook函数,执行完后再跳回...
C C++ HOOK API原理深入剖析
08-16
2. **Vtable Hooking**:对于面向对象的C++,可以通过修改类的虚函数表(vtable)来HOOK虚函数。这种方法适用于多态性对象,但只适用于动态链接库。 3. **Detours库**:Microsoft Research的Detours库提供了一种...
进程hook 代码实现
11-16
2. **VTable Hook**:对于面向对象编程,特别是多态性,我们可以挂钩虚函数表(VTable)。通过替换类实例的VTable指针,可以改变对象方法的调用行为。这通常在处理C++的动态类型时非常有用。 3. **JMP/EAX Hook**:...
Linux下开箱即用的C++单元测试demo示例,HOOK虚函数依赖的单元测试
06-10
C/C++单元测试,非虚函数依赖得函数gtest+cppfreestub的demo示例,Linux下开箱即用。 整个工程带有完整的依赖,开箱即用。合适尝新的工程师入门体验~ 该资源是博文《非虚函数依赖如何单元测试》的随文示例demo,结合...
vtable_hook:挂钩 vtables
06-12
vtable(虚拟函数表)是C++实现多态性的一个关键机制,它允许通过基类指针调用派生类重写的虚函数。下面将深入探讨vtable、vtable hook及其相关知识点。 1. **虚拟函数表(vtable)**: - vtable是一个由编译器...
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
怎么hook C++虚函数表,替换里面的虚函数指针
07-08
hook C++ 虚函数表并替换其中的虚函数指针,你可以按照以下步骤进行: 1. 获取要 hook 的类的对象指针。 2. 访问对象的虚函数表指针。 3. 根据虚函数的索引找到要 hook虚函数指针。 4. 替换虚函数指针为你想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值