Hook技术第二讲,之虚表HOOK

最新推荐文章于 2023-11-27 16:23:37 发布
最新推荐文章于 2023-11-27 16:23:37 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: HOOK钩子技术 文章标签: 虚表指针
原文链接:https://www.cnblogs.com/iBinary/p/8012394.html
版权

一、认识虚表指针以及虚表

讲解之前我们要认识一下类在内存中的表现形式,以及认识虚表指针

1.首先我们知道,当类中有虚函数的时候,则会生成虚表指针,虚表指针指向了虚表,虚表中保存的则是当前类中所有虚函数的函数地址。

内存结构图:

  

第一个是类的内存结构,第二个是虚表。

那么我们就有想法了,当我们调用虚函数的时候,会通过虚表指针,找到虚表,而后找到虚函数地址

那么现在我们是否可以将虚函数的地址改为我们的函数地址?

聪明:其实就是很简单,理解了内存结构,理解了虚表指针,虚表那么就可以进行操作了。

我们只需要将虚表中的虚函数地址更改成我们的即可。

上面都是原理,下面说一下步骤:

总共分为三个步骤:

1.获得虚表指针
2.修改虚表的内存保护属性
3.修改虚表中的虚函数地址为我们的函数地址

很简单三步

高级代码:

#include "stdafx.h"
#include <windows.h>
class MyTest
{
public:
    MyTest();
    ~MyTest();
    void print();
    virtual void ShowHelloWorld();
    int m_Number;
};

MyTest::MyTest()
{
    printf("MyTest::MyTest()\r\n");
    
}

MyTest::~MyTest()
{
    printf("MyTest::~MyTest()\r\n");
}

void MyTest::ShowHelloWorld()
{
   printf("Hello World!\n");
}

void ShowData()                                //我们将虚表中的函数地址换为我们的函数地址
{
    printf("有木有被坑的感觉\r\n");
}

void MyTest::print()
{
     printf("void MyTest::print()\r\n");
}


int main(int argc, char* argv[])
{
    MyTest test;
    MyTest &obj = test;     //可以虚调用
   
    int DwAddress = *(int *)&test;        //第一步,获取自己的虚表指针
    
    obj.ShowHelloWorld();                //虚函数调用,测试作用

    DWORD dwOld = 0;                    //第二步修改虚表指针的内存保护属性,下方更改虚表
    VirtualProtect((void *)DwAddress,0x1000,PAGE_EXECUTE_READWRITE,&dwOld);//修改内存保护属性,其地址是虚表指针地址

    (*(int *)DwAddress) = (int)ShowData;//第三步,HOOK,也就是将我们的函数地址,写入到虚表中.
    
    obj.ShowHelloWorld();                    //重新调用,看看是否被HOOK
    return 0;
}

上面代码可以直接拷贝粘贴,VS2013测试成功。

贴上测试图:

这里只是简单的HOOK了一下自己类的虚表,你可以通过自己的分析,找到别的进程中的虚表,然后更改。

当然这个HOOK很简单,也有自己的适用场合。各种HOOK,注入等等一系列的操作,都在最适合自己的场合能发挥出最大的作用。

陆老师Peter
关注
专栏目录
C++虚表hook
godzhe的博客
06-05 2193
c++类实例中.第一个成员是一个指向virtual Routine的函数地址表,类似于ssdt表.类中调用虚函数的时候,会在虚函数表中查找相应的虚函数代码执行地址. 下面一段代码调用虚函数的反汇编代码 00291B54  |.  6A 0F         push 0xF 00291B56  |.  6A 0A         push 0xA 00291B58  |.  8B4
Android Hook技术实践
12-27
在Android开发中,Hook技术是一种高级的编程技巧,它允许开发者在不修改原始代码的情况下,拦截和修改系统或第三方库的函数调用行为。这种方式在进行插件化、动态加载、调试以及性能监控等方面有着广泛的应用。本...
C++浅析——虚表虚表Hook
weixin_30451709的博客
08-08 293
为了探究虚表的今生前世,先来一段测试代码 虚函数类: 1 class CTest 2 { 3 public: 4 int m_nData; 5 6 virtual void PrintData() 7 { 8 printf("Data = 0x%x\n", m_nData); ...
hook 虚表
weixin_30849403的博客
08-10 202
PVOID*GetVtpl(PVOIDlpThis,intnIndex){return*(PVOID**)lpThis+nIndex;}PVOIDHookVtpl(PVOID*lpAddr,PVOIDlpNewAddr){DWORDdwOldProtect;PVOIDlpResult=NULL;if(VirtualProtect(lp...
简单的虚表Hook
qq_39708161的博客
02-06 585
最近在学习C++虚函数表的Hook,这里简单上传一个小例子,是64位32位通用的 // ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include #include /// 虚表指针的地址 /// fake函数地址 /// 欲Hook函数的引索 /// 保存原函数地址 BOOL HookVT(IN PVOID __vfptr, IN
hook虚表,快速获取怪物动向,boss技能
最新发布
任鸟飞2217777779的博客
11-27 698
我们把虚表中的虚函数地址修改成我们自己的函数地址,执行完我们的代码,我们再调用他原来的真正的虚函数
虚表hook
H888001的博客
08-25 305
class A { public: virtual void print() { printf("this is a\n"); } }; void MyHook() { printf("被hook了"); } int main() { A *a = new A(); DWORD *pVta...
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
2. **远程钩子(Remote Hooks)**:这是EasyHook的核心特性,它允许开发者在其他进程中设置钩子,即使这些进程是用不同的语言编写的,只要它们运行在相同的操作系统上。 3. **事件回调(Event Callbacks)**:当...
微信Hook教程(易语言)
06-14
#### 一、Hook技术概述 Hook技术在软件开发领域扮演着重要的角色,尤其在实现特定功能扩展或者调试分析时。本教程将重点介绍如何利用易语言进行微信Hook操作。 #### 二、Hook原理简述 1. **Hook的概念**:Hook是...
分享一个大神的hook示例,理论上能Hook任意地址和获取寄存器数据
06-26
在IT行业中,Hook技术是一种非常重要的调试和系统监控手段,它允许我们拦截并处理特定的系统调用、函数调用或者API调用。本示例着重解如何实现一个通用的Hook机制,能够理论上Hook任意地址并获取寄存器数据。我们...
Hook技术activity启动过程中拦截
11-03
Hook技术在Android开发中是一种非常重要的调试和动态分析手段,它允许开发者在程序运行时对特定函数或类的行为进行修改,而无需修改源代码或重新编译。在本主题中,我们将深入探讨如何在Activity启动过程中利用Hook...
Hook技术虚表hook及虚函数的调用过程详解(附源码)
weixin_43742894的博客
05-08 2240
偶然间看到一篇帖子述的是虚表Hook,之前没有接触过,兴趣多致,进行学习和实践,将个人感悟与代码分享出来。 什么是虚表hook? 首先我们应该要先了解什么是虚表? 虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的。简称为V-Table。 在这个表中,主是要一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其容真实反应实际的函数。 我们调...
逆向实用干货分享,Hook技术第二,之虚表HOOK
weixin_30394669的博客
12-09 140
               逆向实用干货分享,Hook技术第二,之虚表HOOK 正好昨天到认识C++中虚表指针,以及虚表位置在反汇编中的表达方式,这里就说一下我们的新技术,虚表HOOK 昨天的博客链接:http://www.cnblogs.com/iBinary/p/8001749.html PS: 今天所内容和昨天没有管理,不过理解了昨天的帖子结合今天的知识,你就可以找东西...
hook虚表监控虚表
零点起步
04-15 870
RTTI(Runtime Type Identification,运行时类型识别)由c++编译器将对象的类型信息嵌入程序的只读数据段,以 支持C++的各种操作符在运行时确定(typeid)和检查(dynamic_cast)一个对象的数据类型。 对微软的编译器而言,RTTI和虚表位置在-4的地址构建。 #include #include #define VTSIZE 6 #pragma pa
VirtualTable(虚函数表)Hook
南宫封清的博客
05-03 1106
HOOK HOOK是用来获取,更改程序执行时的某些数据,或者用于更改程序执行流程的一种技术 INLINE HOOK 直接修改函数的代码 虚函数表的HOOK 在c++中虚函数的继承会生成一个虚函数表,来确定父类指针指向子类对象时所需要调用的具体的方法,用以实现多态。那么可不可以像静态方法一样直接调用类中的虚函数呢,答案是可行的 虚函数表在内存中的分布 大致原理如下: 实验 ...
C++ 虚函数表 Hook
lk_HIT的博客
07-11 607
当C++类中函数虚函数时,为了实现多态,C++类最开始地方会包含一个指针,该指针指向虚函数表,当我们修改这虚函数表里地址就达到了实现虚函数表Hook的目的。 代码如下: #include "VTblHook.h" #include <iostream> #include <Windows.h> class MyBase { public: MyBase(int a,int b):m_ia(a),m_ib(b){ } virtual void __cdecl Te
详解虚函数的实现过程之菱形继承(5)
寻梦&之璐
12-18 3721
大家看到标题,会不会菱形继承的虚表会不会是重复的呢?祖父类的虚表会不会在子类会不会是两份相同呢?那么我们一起来探索一下吧,冲冲冲!! 首先我们来分析一下: 它一共定义了四个类,分别为CFurniture,CSofa,CBed和CSofaBed。CFurniture为祖父类,从CFurniture类中派生了两个子类:CSofa与CBed,它们在继承时使用了virtual的方式,即虚继承。 接下来我们来看看CSofaBed的对象的内存结构图 那么这些数据都有什么含义呢?如下所示: 看了一下,大概能看懂
虚函数HOOK
FlowShell的专栏
08-16 1883
看来一些资料,觉得这篇写的比较好,做此笔记。 栗子如下: #pragma once #include using namespace std; class A { public: int iVal1; int iVal2; virtual void print1() { cout<<"iVal1(A) = "<<iVal1<<endl; } virtual void
虚函数Hook代码
ab7936573的专栏
03-25 977
作为备记,直接上代码. #include //更改地址跳转表 long ExChangeJumpTable(void* vfptr,int index,void* Value){ //虚表函数地址 void * functionJmpAddr = ((void**)vfptr)[index]; //E9 xx xx xx xx unsigned char *codeAddr = (u
怎么hook C++虚函数表,替换里面的虚函数指针
07-08
在 C++ 中,虚函数通过虚函数表(vtable)来实现。虚函数表是一个存储了虚函数指针的数组,每个类的对象都有一个指向其对应虚函数表的指针。 要 hook C++ 虚函数表并替换其中的虚函数指针,你可以按照以下步骤进行: 1. 获取要 hook 的类的对象指针。 2. 访问对象的虚函数表指针。 3. 根据虚函数的索引找到要 hook 的虚函数指针。 4. 替换虚函数指针为你想要调用的函数指针。 以下是一个示例代码,展示了如何 hook C++ 虚函数表并替换其中的虚函数指针: ```cpp #include <iostream> // 假设有一个基类 BaseClass class BaseClass { public: virtual void virtualFunction() { std::cout << "BaseClass::virtualFunction()" << std::endl; } }; // 定义一个替代原始虚函数的函数 void replacementFunction() { std::cout << "Replacement function called" << std::endl; } int main() { // 创建 BaseClass 对象 BaseClass obj; // 获取对象的虚函数表指针 uintptr_t* vtable = *(uintptr_t**)&obj; // 获取要 hook 的虚函数的索引(假设是第一个虚函数) int virtualFunctionIndex = 0; // 替换虚函数指针为 replacementFunction uintptr_t replacementFunctionPtr = (uintptr_t)&replacementFunction; vtable[virtualFunctionIndex] = replacementFunctionPtr; // 调用虚函数,将会调用替代函数 obj.virtualFunction(); return 0; } ``` 请注意,这个方法可能涉及到一些平台相关的细节,因此在不同的编译器和操作系统上可能会有所不同。在实际应用中,确保了解你所使用的编译器和平台的特定要求和限制是非常重要的。此外,修改虚函数表可能会破坏程序的稳定性和预期行为,谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值