盗窃虚表指针

最新推荐文章于 2023-05-24 22:22:44 发布
最新推荐文章于 2023-05-24 22:22:44 发布
阅读量657 收藏
点赞数
分类专栏: C++ 文章标签: hook byte class c dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ingor/article/details/2768158
版权

今天,跟公司的人讨论了一个问题,感觉收益颇丰,故记录下来,以备后用。

问题的大致跟虚表有关,这里的问题主要是利用小技巧窃取虚表指针,达到另类的hook。

 

#include "stdafx.h"

#include <iostream>

using namespace std;

 

class A

{

public:

       virtual void f()

       {

              cout<<"A::f"<<endl;

       }

private:

       int x;

};

class B : public A

{

public:

       virtual void f()

       {

              cout<<"B::f"<<endl;

       }

private:

       int y;

};

 

class C

{

public:

       virtual void f()

       {

              cout<<"C::f"<<endl;

       }

};

 

int main(int argc, char* argv[])

{

       A* pA = new A;

       B* pB = new B;

       C* pC = new C;

 

       memcpy(pA, pB, sizeof(A));

       memcpy(pC, pB, sizeof(C));

 

       pA->f();

       pC->f();

 

       return 0;

}

 

以上的类AB, C 经过memcpy后,B将自己的vptr指针拷贝到了对象A,C的结构中,于是出现了输出:

B::f

B::f

的现象。

由此我们可以想象,假设我们有某个dll和头文件,我们就可以利用这里的机制,来hook自己的成员函数了。为了防止运行时的错误,我们可以引出如下假设。

       If(sizeof(C)<=sizeof(B))

{

BYTE __LocateAddress BYTE[sizeof(B)];

……

用的时候,

pC = new (__LoacateAddress) C;

……

memcpy(pC, pB, sizeof(B));

 

这样,我们就可以万无一失的利用B的虚拟函数了。

}

ingor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件漏洞分析简述
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞 图1 漏洞在各时间阶段的名称 漏洞的特...
《数据库系统概论》学习笔记
StaffPencil的博客
01-29 1861
本学习笔记的主要用途,是来回顾数据库的一些基本理论知识和SQL语句。学习笔记的主要参考文献,为王珊著的《数据库系统概论》(第5版,2014)和教育部考试中心出版的《全国计算机等级考试三级教程——数据库技术》(2022年版),其中以王珊著的《数据库系统概论》为主要架构。其他具体内容可能会涉及到的其他资料和文章,我会附在相应小节的最后。相对应地,我也会选择并写出一些自己实践过程中遇到的bug和问题,并附带相应的解决方法。首次撰写博客,如有不足之处还望批评指正。
计算机常用算法对照表整理
IT届的小学生
07-26 1万+
常用对照:NLP CRF算法: 中文名称条件随机场算法,外文名称conditional random field algorithm,是一种数学算法,是2001年提出的,基于遵循马尔可夫性的概率图模型。 全部对照第一部分、计算机算法常用术语中英对照 Data Structures 基本数据结构 Dictionaries 字典 Priority Queues 堆 Graph Data
计算机编程 常用术语英语词汇大全 记忆
机器学习-深度学习-图像处理-opencv-段子
04-14 1万+
第一部分、计算机算法常用术语中英对照 Data Structures 基本数据结构 Dictionaries 字典 Priority Queues 堆 Graph Data Structures 图 Set Data Structures 集合 Kd-Trees 线段树 Numerical Problems 数值问题 Solving Lin
数据库原理复习笔记(实用)
热门推荐
1周是1年的2%
12-20 2万+
这是大三上学期复习数据库时自己整理的,有些地方可能有误,大家可以参考参考
测试基础-面试
qq_42199510的博客
09-08 6152
一、软件测试基础 1. 什么是软测,有哪些测试类型 软件测试是为了发现错误而执行程序的过程。 测试分为功能测试和非功能测试: 非功能测试又可以分为性能测试、压力测试、容量测试、 健壮性测试、安全性测试、可靠性测试、恢复性测试、备份测试、协议测试、兼容性测试、可用 性测试、配置测试、GUI 测试。 2.如何写测试用例 测试用例是为了实施测试而向被测试的系统提供一组集合,这组集合包含:测试环境、操作步骤、测试数据、预期结果等要素 1、测试人员尽早介入,彻底理解清楚需求,这个是写好测试用例的基础 2、如果以前有类
c和c++程序员面试秘籍目录
caogenwangbaoqiang的博客
05-10 1638
第1章 C/C++程序基础 1面试题1 看代码写输出——一般赋值语句 1面试题2 看代码写输出——C++域操作符 3面试题3 看代码写输出——i++和++i的区别 4面试题4 i++与++i哪个效率更高 6面试题5 选择编程风格良好的条件比较语句 7面试题6 看代码写结果——有符号变量与无符号变量的值的转换 9面试题7 不使用任何中间变量如何将a、b的值进行交换 10面试题8 C++与C有什么不同...
数据库笔记(3)
最新发布
qq_32765617的博客
05-24 948
第9章 MySQL索引 第10章 MySQL视图 重点:视图题目 1. 在数据库系统中,视图是一个( D)。 A. 真实存在的表,并保存了待查询的数据 B. 真实存在的表,只有部分数据来源于基本表 C. 虚拟表,查询时只能从一个基本表中导出 D. 虚拟表,查询时可以从一个或者多个基本表或视图中导出 2. 在下列关于视图的叙述中,错误的是(B )。 A. 当某一视图被删除后,由该视图导出的其他视图也将被删除 B. 若导出某视图的基本表被删除
计算机编程英语词汇大全
maoye的博客
10-17 9264
第一部分、计算机算法常用术语中英对照 Data Structures 基本数据结构 Dictionaries 字典 Priority Queues 堆 Graph Data Structures 图 Set Data Structures 集合 Kd-Trees 线段树 Numerical Problems 数值问题 Solving Linear Equations 线性方程组 Bandwidth...
三级等保测评权重赋值表.docx
07-15
三级等保测评权重赋值表中的物理安全相关内容涵盖了机房和办公场地的选择、机房访问控制、防盗窃和防破坏等方面的控制点和评估项,旨在评估信息系统的物理安全风险和威胁,并制定相应的安全措施和策略。 三级等保...
XXXX年《全球零售盗窃晴雨表》发布.pptx
09-27
【全球零售盗窃晴雨表】并未直接提供具体的知识点,但从描述中可以看出,这是一个关于标准化知识的培训会议内容,特别是关于循环经济的标准化实践。以下是基于提供的内容生成的相关知识点: 一、循环经济的概念 ...
完整版密码盗窃.rar
04-02
完整版密码盗窃.rar
信息安全评估表.docx
03-12
- 访问控制:包括防盗窃、防破坏,设置避雷装置,电源地线,自动消防系统,耐火材料。 - 防静电:使用静电消除器减少静电积累。 - 温湿度控制:配置稳压器、备用电力供给,确保机房环境稳定。 - 电磁防护:实施...
密码盗窃.e.rar
03-12
密码盗窃.e.rar
flex词法分析器的一个例子
ingor的专栏
08-20 3659
flex词法分析器的一个例子
放一个高手写的geometry lib
ingor的专栏
07-21 1659
// gemotry.h/*Copyright (c) 2000-2002, Jelle Kok, University of AmsterdamAll rights reserved.Redistribution and use in source and binary forms, with or withoutmodification, are permitted provided
浅谈vector、deque与list
ingor的专栏
01-10 1637
大家都知道,在stl的container中,基础的container 可以分为两类(1)Sequence containers它包括 vector、deque、list;(2)Associative containers 包括set、multiset、map、multimap。这些容器都有许多相似的地方,但每个容器也都有自己的特点。下面我就浅谈一下vector、deque、list之间的相似与不同
CTreeCtrl的一个小技巧
ingor的专栏
08-04 1285
前两天从网上(http://www.techsoft.no/bendik/)下载了一个CTreeCtrl得一个继承类,可以实现多选功能,不过有一个小问题,就是多选右键弹出菜单后,多选的的item显示出了问题:对着其中的一个selected item右键,会发现最后选中的那个item的选中状态(蓝色背景)没有了,感觉很奇怪,并且发现该项还在选中的列表中。于是跟踪一下(一上午)。发现了一个小窍门可以解
机房防盗窃和防破坏检查的目的
05-10
机房防盗窃和防破坏检查的目的主要是确保计算机设备和机房安全。机房内通常存放着重要的计算机设备、网络设备和数据存储设备等,这些设备和数据的安全对于企业或组织的正常运营至关重要。因此,防盗窃和防破坏检查是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值