VC运行时复制函数代码的注意事项

最新推荐文章于 2022-04-07 19:37:46 发布
最新推荐文章于 2022-04-07 19:37:46 发布
阅读量960 收藏
点赞数
分类专栏: Windows API Hook 文章标签: vs2010 底层
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myjisgreat/article/details/46481285
版权

VC运行时复制函数代码的注意事项

搬运自我的百度空间

     

    参考了http://www.docin.com/p-472081682.html这篇论文。

    本文为原创,转载请注明出处。

    在反破解中可能需要把一段已经在内存中的函数代码拷贝出来,到另一个地方运行。在远程注入中也会遇到拷贝内存中的代码作为shellcode的情况。比如这段代码:

    long __stdcall  TrulyUnloadDLL(long a)

    {

             long c=1;

            

             printf("\nKKK\n");

            

             return a+c;

    }

     

    void  LoadHooks()

    {

             void* p=malloc(100);

             memcpy(p,TrulyUnloadDLL,100);

             DWORD oldpro;

             VirtualProtect(p,100,PAGE_EXECUTE_READWRITE,&oldpro);       

             typedef  long (__stdcall *ptFun)(long a);

             ptFun pFun=(ptFun)p;

             pFun(1);

    }

     

    VS2010中默认情况下会运行失败。有两个注意点:

    1 关闭增量连接开关

    通常认为函数指针直接指向内存中的函数体指令。但是在vs中,如果打开了增量编译,函数指针指向的是一个跳转表,由跳转表的jmp指令跳转到真正的地址。(这个跳转表叫做ILT,增量连接表,为了方便编译而存在)。

    在工程的属性-连接器-启用增量连接-关闭之。

     

    2 关闭基本运行时检查-堆栈帧检查

    在调用函数后,VC编译器会自动加上调用_CRT_checkESP检查堆栈。但是在我们的代码副本中的_CRT_checkESP地址竟然是错误的(原因未知,是地址重定位过了?)

    属性-C/C++ - 基本运行时检查选择未初始化变量(也就是去掉了堆栈帧检查)

    myjisgreat
    关注
    • 0
      点赞
    • 0
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    字符串复制函数实现代码(Jack_strncpy1_test.rar)
    08-23
    打包文件包含两个文件:c文件源代码、Makefile文件,运行环境在Ubuntu14.04下,使用自带的gcc编译器,同学们只需将文件夹复制到某一目录下之后在终端执行:1.“make”生成“test”可执行文件;2. 输入“./test”运行可执行程序,即可查看运行结果。
    VC6 gzip 压缩解压 测试代码 使用gzip.dll
    05-20
    通过以上步骤和注意事项,你可以在VC6项目实现使用gzip.dll进行数据压缩和解压缩的功能,从而优化网络数据传输的效率。记住,测试是关键,确保在不同条件下(如不同数据大小、网络环境等)你的代码都能正确、高效...
    C++构造函数、析构函数复制(拷贝)构造函数的注意点
    Cristina的博客
    11-16 275
    C++构造函数、析构函数复制(拷贝)构造函数的注意点 默认提供的问题 C++默认提供:默认构造函数、析构函数复制构造函数 如果用户定义有参构造函数,C++不再提供默认构造函数,但会提供复制构造函数 如果用户定义复制构造函数,C++不再提供其他构造函数 构造函数 构造函数没有返回值,不写void 拷贝构造函数调用时机 1.初始化对象时 2.值传递的方式给函数传参时 3.以值方式返回局部对象 复制构造函数 复制构造函数一般有const 即:cperson::cperson(const cpe
    复制函数的实现
    渣渣
    10-24 353
    复制函数是指,通过执行自身的代码,将代码自身打印出来或者是输出到一个文件。这非常有意思,那么针对java,可以分两种情况来处理,一种是将自身输出,输出非常巧妙,通过构造一个string数组,将代码自身放置到这个string数组,然后通过填充某些空白行来实现输出。 public class test { public static void main(String[] args)
    vs2008的基本运行时检查
    嵌云阁
    09-16 7137
     快乐虾http://blog.csdn.net/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息  vs2008提供了一个叫/RTC的选项,用以控制编译器是否进行运行时检查,这个选项在C/C+
    vc如何在exe运行过程自己删除该exe文件.zip
    02-28
    在`vc如何在exe运行过程自己删除该exe文件.txt`文件,可能会详细解释以上步骤的实现代码,包括如何使用API函数,以及如何处理各种可能出现的问题。而`运行后自销毁的程序`可能是一个示例程序,演示了上述步骤的...
    VC6.0win10兼容EasyX_2013冬至版.zip
    05-15
    6. **注意事项** - VC6.0的某些特性可能与新标准不符,可能导致代码在其他编译器下无法正常运行。 - 使用EasyX时,要确保遵循其API文档,避免出现因使用不当导致的错误。 - 考虑升级到更现代的开发工具,如Visual...
    SQLite VC6.0 使用库
    06-23
    5. **注意事项**: - 考虑到VC6.0的年代较早,可能不支持现代C++特性,因此在使用时需注意兼容性问题。 - 记得管理内存,尤其是使用`sqlite3_malloc()`和`sqlite3_free()`时。 - 对于并发访问,需要了解SQLite的...
    DLL实现回调函数和测试程序
    01-11
    5. **注意事项**:由于回调函数是在DLL的线程上下文运行,因此必须确保回调函数是线程安全的。此外,测试程序的`system("pause")`语句用于防止程序立即结束,使我们有机会观察到回调函数的效果。 通过以上步骤...
    VC实现复制粘贴字符串
    flyfish
    08-18 2318
    VC实现复制粘贴字符串环境:Unicode字符集flyfish将字符串拷贝到剪切板CString str = L"需要拷贝的内容"; if (OpenClipboard()) { EmptyClipboard(); size_t cbStr = (str.GetLength() + 1)*sizeof(TCHAR); HGLOBAL h
    VS系列编译器对函数不安全报错的几种解决方法
    weixin_54842315的博客
    08-05 3162
    hallo,这里是白糖拌饭! 今天我将为大家总结两种对于VS系列编译器对函数不安全报错的解决方案。 目录 vs2019经常提示函数不安全(报错、警告)的原因 解决方案: 1、定义预定义符号:_CRT_SECURE_NO_WARNINGS 2、设置项目属性的预处理 补充: vs2019经常提示函数不安全(报错、警告)的原因 刚接触C语言的我们会发现,VS报错不能使用scanf函数 错误提示信息: 错误 C4996 'scanf': This function or...
    VC++ 复制文件
    记事本
    08-23 1962
    使用以下函数: CopyFile(源文件名,目标文件名,参数);  说明: “参数”如果设为TRUE(非零),那么一旦目标文件已经存在,则函数调用会失败。否则目标文件被改写。 返回值 Long,非零表示成功,零表示失败。 例: CopyFile(".\\A.html","..\\B.html",FALSE);
    VC的剪贴板操作的总结
    梦想---软件设计师
    12-19 1941
    本文主要介绍了VC++/MFC如下内容的剪贴板操作:1、文本内容的操作2、WMF数据的操作3、位图的操作4、设置使用自定义格式5、感知剪贴板内容的改变6、自动将数据粘贴到另一应用程序窗口一、文本内容的操作下面的代码示范了如何将文本内容复制到剪贴板(Unicode编码的先转化为ASCII):CString source;//文本内容保存在source变量if( OpenClipboard() )
    strcpy(字符串1,字符串2) 复制函数的具体代码
    weixin_51934288的博客
    01-02 798
    strcpy(1,2):将字符串2复制到字符串1,并返回字符串1`` #include <iostream> #include<cstdio> #include<cstring> using namespace std; char a[200],b[200]; int main() { char *p1,*p2; gets(a); p1=a; p2=b; for(;*p1!='\0';p1++,p2++) {
    visualstudio编译dll库文件后同时生成事件以及如何复制到多个目录
    大话程序员
    04-07 1137
    打开VS, 右键项目属性-生成事件-后期生成事件命令行 输入以下内容,然后保存 xcopy /e /r /y $(ProjectDir)Lib\Reader $(SolutionDir)$(OutDir) 说明: xcopy:dos命令 /e 复制目录和子目录,包括空的. /R 改写只读文件 /Y 禁止提示以确认改写一个现存目标文件. $(Pro \ 因为做UnityEditor扩展开发,有时需要分部开发 核心代码在UnityEditor环境下开发好,却要搬到另外的项目 然后生成编.
    笔记_临时对象_移动构造函数_虚基类_虚继承_类型转换构造函数_静态成员函数_模板和泛型
    兴趣使然的博客
    11-18 210
    临时对象: int &&ref = i++; r1 = 19; i =20; ref 和 i 之间没有什么关系 一些临时对象,是代码写的问题,统一称临时变量为临时对象 产生情况: 1) 以传值方式给函数传递参数(不推荐,建议传引用,不产生临时对象) 2) 类型转换生成的临时对象,隐式转换 3) 函数返回对象的时候(用变量来接,&,或者&& 接收,都会少调用一次析构,防临时变量被析构掉) 总结: Func();//函数引起消耗 Test temp; 会消耗一个构造和
    系统函数库与系统调用
    tianxuandiyi的专栏
    03-20 537
    从程序完成的功能来看,函数库提供的函数通常是不需要操作系统的服务. 函数是在用户空间内执行的,除非函数涉及到I/O操作等,一般是不会切到核心态的。系统调用是要求操作系统为用户提供进程,提供某种服务,通常是涉及系统的硬件资源和一些敏感的软件资源等。         函数库的函数,尤其与输入输出相关的函数,大多必须通过Linux的系统调用来完成。因此我们可以将函数库的函数当成应用程序设计人员与系统
    SHFileOperation的用法
    stupidorclever的专栏
    04-20 6090
    VC 移动,复制,删除文件(SHFileOperation) 总结一下SHFileOperation的用法,希望对大家有用//删除文件或者文件夹bool DeleteFile(char * lpszPath){SHFILEOPSTRUCT FileOp={0};FileOp.fFlags = FOF_ALLOWUNDO |   //允许放回回收站      FOF_NOCONFIRMA

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值