C++ 虚函数表 Hook

最新推荐文章于 2024-05-11 01:11:48 发布
最新推荐文章于 2024-05-11 01:11:48 发布
阅读量597 收藏
点赞数
分类专栏: C++ 文章标签: hooks c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lk_HIT/article/details/118656591
版权
本文详细讲解了C++中如何通过修改虚函数表实现Hook,涉及x86和x64平台的调用规则差异,以及针对不同类型的函数(虚函数和普通函数)的Hook策略。重点介绍了模板函数VtlHook和VtlHookFun的使用方法。
摘要由CSDN通过智能技术生成

当C++类中函数虚函数时,为了实现多态,C++类最开始地方会包含一个指针,该指针指向虚函数表,当我们修改这虚函数表里地址就达到了实现虚函数表Hook的目的。

代码如下:

#include "VTblHook.h"
#include <iostream>
#include <Windows.h>

class MyBase
{
public:
   MyBase(int a,int b):m_ia(a),m_ib(b){ }

   virtual void __cdecl Test(int a){ }

   void Print()
   {
      std::cout << "a:" << m_ia<< std::endl;
   }

private:
   int m_ia;
   int m_ib;
};

class MyHook
{
public:
   virtual void __cdecl Hook(int a)
   {
   MyBase* pBase = (MyBase*)(this);
   pBase->Print();
   std::cout << "Hook:" << a << std::endl;
   }

   virtual void __cdecl Hook1(int b)
   {
      std::cout << "Hook1:" << b << std::endl;
   }
};

void __cdecl HookTest(void* p, int a)
{
std::cout << "HookTest sucess:"<< a << std::endl;
}

template<class T,class U>
void VtlHook(T* pT, int Tidx, U* pU, int Uidx)
{
   auto pTVtAddr = (size_t*)*(size_t*)pT;
   auto pUVtAddr = (size_t*)*(size_t*)pU;

   DWORD dwProct = 0;
   VirtualProtect(pTVtAddr, sizeof(size_t), PAGE_READWRITE, &dwProct);
   pTVtAddr[Tidx] = pUVtAddr[Uidx];
   VirtualProtect(pTVtAddr, sizeof(size_t), dwProct, nullptr);
};

template<class T>
void VtlHookFun(T* pT, int Tidx,size_t funcAdd)
{
   auto pTVtAddr = (size_t*)*(size_t*)pT;
   DWORD dwProct = 0;
   VirtualProtect(pTVtAddr, sizeof(size_t), PAGE_READWRITE, &dwProct);
   pTVtAddr[ Tidx ] = funcAdd;
   VirtualProtect(pTVtAddr, sizeof(size_t), dwProct, nullptr);
}

void VTblHook()
{
   MyBase* pb = new MyBase(1,2);
   MyHook* pHook = new MyHook();

   pb->Test(1);
   HookTest(NULL,1);

   //VtlHook(pb,0,pHook,0);
   VtlHookFun(pb,0, (size_t)HookTest);

   pb->Test(125);

   delete pb;
   delete pHook;

   return;
}

这里面需要注意的地方有两个:

对于x86,我们写入的函数地址的调用方式,参数类型一定要设置好。

如果我们填入的是一个虚函数的地址,就相对简单一点,只需要填入虚函数地址的函数声明与被替换函数的声明一致即可。因为同一个程序里,是采用同一种调用方式的。示例代码里可以把两个虚函数里的__cdecl去掉,也是可以正常执行的。

如果我们填入的是一个普通函数的地址,该普通函数比虚函数需要新增一个参数,就是第一个参数需要是一个指针来接收,同时该函数需要采用__cdecl调用方式,虚函数也要采用__cdecl进行调用。因为如果采用__stdcall,由于用于hook的函数多一个参数,此时普通函数被以虚函数的方式进行调用,平栈的时候会有问题。因此需要统一采用__cdecl进行调用,由主调函数进行平栈。

如果虚函数采用__stdcall进行调用,而我们也没有办法修改函数调用方式的话,只有参数为空的时候才能hook成功,虚函数参数为空的时候普通函数参数也需要为空(还是因为平栈的问题),但是这样子就无法获取到类的指针了,并且无法有参数的传递,局限较大,否则就无法进行hook。

对于X64,由于去除了x86那么多混乱的调用方式,而且也是由主调函数进行平栈,因此没有这个问题。

lk_HIT
关注
专栏目录
C++虚表hook
godzhe的博客
06-05 2188
c++类实例中.第一个成员是一个指向virtual Routine的函数地址,类似于ssdt.类中调用虚函数的时候,会在虚函数中查找相应的虚函数代码执行地址. 下面一段代码调用虚函数的反汇编代码 00291B54  |.  6A 0F         push 0xF 00291B56  |.  6A 0A         push 0xA 00291B58  |.  8B4
C++——Hook教程[1]:虚函数(VMT)Hook
PP的秘密基地
12-07 4869
前言 虚函数(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数(VMT) 本文中VMT就代指虚函数虚函数C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
VirtualTable(虚函数)Hook
南宫封清的博客
05-03 1101
HOOK HOOK是用来获取,更改程序执行时的某些数据,或者用于更改程序执行流程的一种技术 INLINE HOOK 直接修改函数的代码 虚函数HOOKc++虚函数的继承会生成一个虚函数,来确定父类指针指向子类对象时所需要调用的具体的方法,用以实现多态。那么可不可以像静态方法一样直接调用类中的虚函数呢,答案是可行的 虚函数在内存中的分布 大致原理如下: 实验 ...
C++浅析——虚表虚表Hook
weixin_30451709的博客
08-08 290
为了探究虚表的今生前世,先来一段测试代码 虚函数类: 1 class CTest 2 { 3 public: 4 int m_nData; 5 6 virtual void PrintData() 7 { 8 printf("Data = 0x%x\n", m_nData); ...
详解虚函数的实现过程之菱形继承(5)
寻梦&之璐
12-18 3717
大家看到标题,会不会菱形继承的虚表会不会是重复的呢?祖父类的虚表会不会在子类会不会是两份相同呢?那么我们一起来探索一下吧,冲冲冲!! 首先我们来分析一下: 它一共定义了四个类,分别为CFurniture,CSofa,CBed和CSofaBed。CFurniture为祖父类,从CFurniture类中派生了两个子类:CSofa与CBed,它们在继承时使用了virtual的方式,即虚继承。 接下来我们来看看CSofaBed的对象的内存结构图 那么这些数据都有什么含义呢?如下所示: 看了一下,大概能看懂
C++虚函数Hook
最新发布
WolvenSec的博客
05-11 800
C++中,虚函数是用于实现动态多态性的重要机制,每个对象都有一个指向虚函数的指针,该中存储了虚函数的地址,通过修改这个虚函数(即替换虚函数中存储的函数指针),我们可以改变类的行为,使其调用不同的函数。由于在内存中虚函数具有保护属性,是不可写的,所以在Windows环境中我们要进行虚函数Hook需要通过调用Windows API中的一个函数。虚函数Hook是一种强大而灵活的技术,可以用于实现各种高级功能,但需要谨慎使用,并且要对目标程序的内部结构有深入的了解。
虚函数HOOK
FlowShell的专栏
08-16 1878
看来一些资料,觉得这篇写的比较好,做此笔记。 栗子如下: #pragma once #include using namespace std; class A { public: int iVal1; int iVal2; virtual void print1() { cout<<"iVal1(A) = "<<iVal1<<endl; } virtual void
怎么hook C++虚函数,替换里面的虚函数指针
07-08
hook C++ 虚函数并替换其中的虚函数指针,你可以按照以下步骤进行: 1. 获取要 hook 的类的对象指针。 2. 访问对象的虚函数指针。 3. 根据虚函数的索引找到要 hook虚函数指针。 4. 替换虚函数指针为你想...
在非越狱设备上Hook C++虚函数是否可能?
Proteas的专栏
08-12 5418
关于C++虚函数与普通函数的区别,大家可以参考:《深度探索C++对象模型》。 对于Hook普通的C++函数,与Hook C函数没什么太大区别,主要的却别在于C++有名称改编,原理是在函数入口加入跳转指令。 这块儿在Windows平台上有微软的Detours,也有开源的EasyHook。在Mac平台上有MobileSubstrate,相信做过越狱开发的对这个都比较熟悉。 所有上面列到的工具在
C++超级HOOK.zip
11-08
3. **VTable Hook**:对于面向对象编程,特别是多态性,可以Hook虚函数(VTable)来拦截对象的方法调用。 4. **JMP指令Hook**:在汇编层面上,通过修改目标函数的前几个字节,使其跳转到Hook函数,执行完后再跳回...
Hook函数任意地址 c++
10-22
该实例实现了Hook函数任意地址的功能,并可以获取CPU寄存器的内容。
深入C++虚表(虚函数 虚表 反汇编)
05-28
多态是C++语言中最重要的特性之一,而虚表以及虚函数是实现多态的重要手段。许多C++语言的教材对于虚函数的使用以及调用机制有着详细的阐述,但是对于虚表的一些细节内容阐述却并不是很深,对于虚表我们可能会有很多疑问。本文就试图通过使用汇编语言对于虚表实现的细节进行分析,从而加深对多态机制的理解。
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数。代码风格良好,适合学习。
c++hook 暴力实现
12-31
Linux c++ 64 暴力hook,实现非常简单。如果你想尝试请下载编译试试
简单的虚表Hook
qq_39708161的博客
02-06 583
最近在学习C++虚函数Hook,这里简单上传一个小例子,是64位32位通用的 // ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include #include /// 虚表指针的地址 /// fake函数地址 /// 欲Hook函数的引索 /// 保存原函数地址 BOOL HookVT(IN PVOID __vfptr, IN
虚函数Hook代码
ab7936573的专栏
03-25 970
作为备记,直接上代码. #include //更改地址跳转 long ExChangeJumpTable(void* vfptr,int index,void* Value){ //虚表函数地址 void * functionJmpAddr = ((void**)vfptr)[index]; //E9 xx xx xx xx unsigned char *codeAddr = (u
c++虚函数
YRC333的博客
04-17 209
1.c++通过基类指针或者引用调用虚函数时,执行的代码是其真实类型中的函数,是通过虚函数实现的,虚函数存放的是指向虚函数地址的虚函数指针 2.代码如下: #include<iostream> #include<functional> using namespace std; //注意此段代码兼容32位和64位系统,在X86和X64下运行正常 class Base...
C++语法】虚函数的使用
大草的博客
01-28 2109
虚函数为出发点,简单修改了书上的代码,将继承关系下的动态绑定使用示例的方式展示出来。
hook C++类的虚表,替换成其他函数
AppNinja 开发手记
10-13 457
hook C++类的虚表,替换成其他函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值