VirtualTable(虚函数表)Hook

最新推荐文章于 2024-05-11 01:11:48 发布
最新推荐文章于 2024-05-11 01:11:48 发布
阅读量1k 收藏 2
点赞数
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1390811049/article/details/105898041
版权

HOOK

HOOK是用来获取,更改程序执行时的某些数据,或者用于更改程序执行流程的一种技术

INLINE HOOK

直接修改函数的代码

 

虚函数表的HOOK

在c++中虚函数继承会生成一个虚函数表,来确定父类指针指向子类对象时所需要调用的具体的方法,用以实现多态。那么可不可以像静态方法一样直接调用类中的虚函数呢,答案是可行的

虚函数表在内存中的分布

大致原理如下:

原理

实验

这里我用的是vs2017,new出来的读了虚函数表可以hook,局部变量的对象时硬编码没有用虚函数表不能hook

class CTest
{
public:
	virtual void myPrint();
};

void CTest::myPrint()
{
	std::cout << "my print" << std::endl;
}

void hookPrint()
{
	std::cout << "hook print" << std::endl;
}

int main()
{
	CTest* pTest = new CTest;
	unsigned int* pVTable = (unsigned int*)pTest;
	pVTable = (unsigned int*)(*pVTable);
	DWORD dwOldProct = 0;
	BOOL bRet = ::VirtualProtect(pVTable, 4, PAGE_READWRITE, &dwOldProct);
	pVTable[0] = (unsigned int)hookPrint;
	pTest->myPrint();
	
	delete pTest;
}

 

1390811049
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++实现修改函数代码HOOK的封装方法
09-04
在C++中,函数代码HOOK是一种技术,允许程序员在运行时拦截并替换特定函数的执行,通常用于调试、性能分析或注入自定义行为。这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数...
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
Hook技术:虚hook虚函数的调用过程详解(附源码)
weixin_43742894的博客
05-08 2098
偶然间看到一篇帖子讲述的是虚Hook,之前没有接触过,兴趣多致,进行学习和实践,将个人感悟与代码分享出来。 什么是虚hook? 首先我们应该要先了解什么是虚虚函数Virtual Function)是通过一张虚函数Virtual Table)来实现的。简称为V-Table。 在这个中,主是要一个类的虚函数的地址,这张解决了继承、覆盖的问题,保证其容真实反应实际的函数。 我们调...
C++:虚函数Hook
最新发布
WolvenSec的博客
05-11 751
在C++中,虚函数是用于实现动态多态性的重要机制,每个对象都有一个指向虚函数的指针,该中存储了虚函数的地址,通过修改这个虚函数(即替换虚函数中存储的函数指针),我们可以改变类的行为,使其调用不同的函数。由于在内存中虚函数具有保护属性,是不可写的,所以在Windows环境中我们要进行虚函数Hook需要通过调用Windows API中的一个函数。虚函数Hook是一种强大而灵活的技术,可以用于实现各种高级功能,但需要谨慎使用,并且要对目标程序的内部结构有深入的了解。
C++虚函数虚函数解析
liangkdm的专栏
11-04 496
原文链接:http://www.keepsimply.org/2012/07/11/cpp-vtable/ 作者:独酌逸醉 时间:2012.07.11 声明:   本文内容由自互联网资源(见参考资料)、个人的一些 C++ 学习感悟、个人实践整理而成。文章仅以技术学习和交流为目的。如果您发现了文中的错误,或者您有的不同的见解,可以给我留言或者给我发邮件,我们共同探 讨。如果您
【2021.01.15】Virtual Table Hook
oalken的博客
01-15 178
什么是HOOKHOOK是用来获取、更改程序执行的某些数据,或是用于更改程序执行流程的一种技术。 HOOK的两种主要形式: 修改函数代码:INLINE HOOK(内联HOOK) 修改函数地址:IAT HOOK、SSDT HOOK、IDT HOOK、EAT HOOK、IRP HOOK 什么是Virtual Table虚函数Virtual Function)是通过一张虚函数Virtual Table)来实现的,简称为V-Table。 一个类的虚函数的地址,这张解决了继承、覆盖的问题,保
虚函数Hook代码
ab7936573的专栏
03-25 945
作为备记,直接上代码. #include //更改地址跳转 long ExChangeJumpTable(void* vfptr,int index,void* Value){ //虚函数地址 void * functionJmpAddr = ((void**)vfptr)[index]; //E9 xx xx xx xx unsigned char *codeAddr = (u
hook监控虚
零点起步
04-15 838
RTTI(Runtime Type Identification,运行时类型识别)由c++编译器将对象的类型信息嵌入程序的只读数据段,以 支持C++的各种操作符在运行时确定(typeid)和检查(dynamic_cast)一个对象的数据类型。 对微软的编译器而言,RTTI和虚位置在-4的地址构建。 #include #include #define VTSIZE 6 #pragma pa
虚函数与虚钩子
weixin_30429201的博客
04-17 133
0x01、前言   对C++了解的人都应该知道虚函数Virtual Function)是通过一张虚函数Virtual Table)来实现的。简称为V-Table。在这个中,主是要一个类的虚函数的地址,这张解决了继承、覆盖的问题,保证其容真实反应实际的函数。这样,在有虚函数的类的实例中这个被分配在了这个实例的内存中,所以,当我们用父类的指针来操作一个子类的时候,这张虚函数就显得由...
Windows Hook案例分析与技术探索
John_ToStr的博客
06-29 4254
Hook是Windows中提供的一种用以替换DOS下“中断“的系统机制,中文译为“挂钩”或“钩子”。在对 特定的系统事件进行Hook后,一旦发生已Hook事件,对该事件进行Hook的程序就会收到系统的通知, 这时程序就能在第一时间对该事件做出响应。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有 到达目的程序前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理 (改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。..
8种HOOK技术
liuhaidon1992的博客
01-07 5386
1.IAT_HOOK IAT是程序中存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
Hook Com接口函数
lionzl的专栏
07-22 3666
标 题: 【原创】COM接口函数通用Hook方法 作 者: zhangluduo 时 间: 2014-12-08,22:34:20 链 接: http://bbs.pediy.com/showthread.php?t=195371 本文是我的本科学位论文, 今发在此, 以示原创之据 原文地址:http://bbs.pediy.com/showthread.php?t=19537
Hook函数任意地址 c++
10-22
本实例以"C++"为语言环境,实现了Hook函数在任意地址的功能,同时还提供了获取CPU寄存器内容的能力。接下来,我们将深入探讨相关知识点。 1. **Hook原理**: Hook的基本思想是通过在目标函数之前或之后插入自定义...
Drupal中hook_theme函数用法
09-28
`hook_theme()` 函数是模块(Module)或主题(Theme)中定义的一个函数,它的名称遵循 Drupal 钩子命名规则:`hook` 前缀加上 `_theme` 后缀。例如,在模块 `modulename` 中,你需要定义一个名为 `modulename_theme...
解析WordPress中函数钩子hook的作用及基本用法
10-23
主要介绍了解析WordPress中函数钩子hook的作用及基本用法,hook是WordPress中调用函数的重要用法,也是插件开发的基础,需要的朋友可以参考下
X64Dbg使用教程
热门推荐
南宫封清的博客
04-08 3万+
读取内存数据 字节/字/双字/四字/指针(ptr) ReadByte,Byte,byte(addr):从 addr 读取一个字节,并返回该值。 ReadWord,Word,word(addr):从 addr 读取一个字(2字节),并返回该值。 ReadDword,Dword,dword(addr):从 addr 读取双字(4字节),并返回该值。 ReadQword,Qword,qword(add...
Detours库Windows API Hook
南宫封清的博客
02-24 6942
什么是Detours 简单地说,Detours是微软提供的一个开发库,使用它可以简单、高校、稳定地实现APIHOOK的功能。   Detours是一个可以在x86、x64和IA64平台上测试任意Win32函数的程序开发库。它可以通过为目标函数重写在内存中的代码而达到拦截Win32函数的目的。Detours还可以将任意的DLL或数据片段(称之为有效载荷)注入到任意Win32二进制文件中。Det...
x64汇编
南宫封清的博客
09-15 6842
x64是AMD64与Intel64的合称,是指与现有x86兼容的64位CPU。在64位系统中,内存地址为64位。x64为环境下寄存器有较大的变化。 x64系统通用寄存器的名称,第1个字母从"E"改为"R"(例如"RAX"), 大小扩展到64位,数量增加了8个(R8~R15), 扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)、EAX(32位)、AX(低16位)、AL(低8位)、AH(8-15位)。 x64新扩展的
怎么hook C++虚函数,替换里面的虚函数指针
07-08
在 C++ 中,虚函数通过虚函数(vtable)来实现。虚函数是一个存储了虚函数指针的数组,每个类的对象都有一个指向其对应虚函数的指针。 要 hook C++ 虚函数并替换其中的虚函数指针,你可以按照以下步骤进行: 1. 获取要 hook 的类的对象指针。 2. 访问对象的虚函数指针。 3. 根据虚函数的索引找到要 hook虚函数指针。 4. 替换虚函数指针为你想要调用的函数指针。 以下是一个示例代码,展示了如何 hook C++ 虚函数并替换其中的虚函数指针: ```cpp #include <iostream> // 假设有一个基类 BaseClass class BaseClass { public: virtual void virtualFunction() { std::cout << "BaseClass::virtualFunction()" << std::endl; } }; // 定义一个替代原始虚函数的函数 void replacementFunction() { std::cout << "Replacement function called" << std::endl; } int main() { // 创建 BaseClass 对象 BaseClass obj; // 获取对象的虚函数指针 uintptr_t* vtable = *(uintptr_t**)&obj; // 获取要 hook虚函数的索引(假设是第一个虚函数) int virtualFunctionIndex = 0; // 替换虚函数指针为 replacementFunction uintptr_t replacementFunctionPtr = (uintptr_t)&replacementFunction; vtable[virtualFunctionIndex] = replacementFunctionPtr; // 调用虚函数,将会调用替代函数 obj.virtualFunction(); return 0; } ``` 请注意,这个方法可能涉及到一些平台相关的细节,因此在不同的编译器和操作系统上可能会有所不同。在实际应用中,确保了解你所使用的编译器和平台的特定要求和限制是非常重要的。此外,修改虚函数可能会破坏程序的稳定性和预期行为,谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值