简单的虚表Hook

最新推荐文章于 2024-05-11 01:11:48 发布
最新推荐文章于 2024-05-11 01:11:48 发布
阅读量575 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39708161/article/details/79270112
版权

最近在学习C++虚函数表的Hook,这里简单上传一个小例子,是64位32位通用的


// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。
//



#include <windows.h>
#include <stdio.h>
/// <param name="__vfptr">虚表指针的地址</param>
/// <param name="pHookFunc">fake函数地址</param>
/// <param name="IndexInVT">欲Hook函数的引索</param>
/// <param name="pOldFunc">保存原函数地址</param>
BOOL HookVT(IN PVOID __vfptr, IN PVOID pHookFunc, IN DWORD IndexInVT,OUT ULONG_PTR* pOldFunc);
#define UnHookVT(vtptr,pOldFunc,Index)  HookVT(vtptr,pOldFunc,Index,NULL)

class MyClass
{
public:
    virtual void printdata();
    MyClass();
    ~MyClass();
};

void MyClass::printdata()
{
}

MyClass::MyClass()
{
}

MyClass::~MyClass()
{
}


class Son : public MyClass
{
public:
     void printdata()
     {
         printf("s\n");
    };
};
void FakePrintdata()
{
    printf("FAKE\n");
}

int main()
{
    Son* myclass = new Son();
    myclass->printdata();       //未Hook之前

    ULONG_PTR pOldFunc = NULL;  //保存原函数地址

    HookVT(&myclass,FakePrintdata, 0, &pOldFunc);//虚表指针就在对象的开头4/8字节
    myclass->printdata();       //Hook之后

    UnHookVT(&myclass, (PVOID)pOldFunc, 0);
    myclass->printdata();//UnHook之后

    Son myclass02;
    myclass02.printdata();  //不用指针的形式调用,编译器将解释为Son::printdata绕过虚表
    return 0;
}

BOOL HookVT(IN PVOID __vfptr, IN PVOID pHookFunc, IN DWORD IndexInVT, OUT ULONG_PTR* pOldFunc)
{
    auto Hooked = FALSE;
    auto Vtable =(ULONG_PTR*) (*(ULONG_PTR *)(*(ULONG_PTR*)__vfptr));   //*虚表指针地址->*虚表指针->*虚表地址
    DWORD Flags = PAGE_READWRITE;
    DWORD oldFlags = 0;
    if (VirtualProtect(Vtable, sizeof(ULONG_PTR), Flags, &oldFlags))
    {
        if (!pOldFunc == NULL)
        {
            *pOldFunc = Vtable[IndexInVT];
        }
        Vtable[IndexInVT] = (ULONG_PTR)pHookFunc;
        Hooked = TRUE;
        return Hooked;
        VirtualProtect(Vtable, sizeof(ULONG_PTR), oldFlags, &Flags);    //恢复原保护属性
    }
    return Hooked;
}

运行结果如下

EVOL4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进程hook 代码实现
11-16
2. **VTable Hook**:对于面向对象编程,特别是多态性,我们可以挂钩虚函数表(VTable)。通过替换类实例的VTable指针,可以改变对象方法的调用行为。这通常在处理C++的动态类型时非常有用。 3. **JMP/EAX Hook**:...
apihook全局.rar
01-29
4. **VTable Hook**:对于使用虚函数的类,可以通过修改对象的虚函数表来实现API Hook。但这通常只适用于C++对象的方法,而不是全局API。 5. **函数指针替换**:在某些情况下,API函数可能被公开为全局函数指针,...
hook虚表,快速获取怪物动向,boss技能
任鸟飞2217777779的博客
11-27 628
我们把虚表中的虚函数地址修改成我们自己的函数地址,执行完我们的代码,我们再调用他原来的真正的虚函数
虚表hook
H888001的博客
08-25 293
class A { public: virtual void print() { printf("this is a\n"); } }; void MyHook() { printf("被hook了"); } int main() { A *a = new A(); DWORD *pVta...
C++:虚函数表Hook
最新发布
WolvenSec的博客
05-11 741
在C++中,虚函数表是用于实现动态多态性的重要机制,每个对象都有一个指向虚函数表的指针,该表中存储了虚函数的地址,通过修改这个虚函数表(即替换虚函数表中存储的函数指针),我们可以改变类的行为,使其调用不同的函数。由于在内存中虚函数表具有保护属性,是不可写的,所以在Windows环境中我们要进行虚函数表Hook需要通过调用Windows API中的一个函数。虚函数表Hook是一种强大而灵活的技术,可以用于实现各种高级功能,但需要谨慎使用,并且要对目标程序的内部结构有深入的了解。
C++ 虚函数表 vfptr详解
ambition_zhou的博客
04-08 1558
前言 大家都应该知道C++的精髓是虚函数吧? 虚函数带来的好处就是: 可以定义一个基类的指针, 其指向一个继承类, 当通过基类的指针去调用函数时, 可以在运行时决定该调用基类的函数还是继承类的函数. 虚函数是实现多态(动态绑定)/接口函数的基础. 可以说: 没有虚函数, C++将变得一无是处! 既然是C++的精髓, 那么我们有必要了解一下她的实现方式吗? 有必要! 既然C++是从C语言的基础上发展而来的, 那么我们可以尝试用C语言来模拟实现吗? 有可能! 接下来, 就是我一步一步地来解析C++的虚函数的实
多态-vfptr指针剖析 c++
四年rain的博客
02-25 386
多态问题解决 多态是c++中的重要一部分,他在接口编程,协议制定方面都大有用处。 但是 用小白的话说 其实无非就是 利用父类指针变量来调用子类成员函数。 实现一个函数有多种形态。 ok 让我们首先利用仅有的知识解决父类指针调用子类函数 函数调用有两种方法, 一是指针->函数名 二是函数指针取函数地址进行调用 函数指针复习: 首先 定义函数指针有两种方法, 直接定义函数指针变量 如:void...
虚表
weixin_43718250的博客
10-24 4952
虚表 对于有虚函数的类,编译器都会为它生成一个虚表,表中每一个元素都指向了一个虚函数的地址(虚表从属于类),编译器会为包含虚函数的类加上一个成员变量,是一个指向虚函数表的指针,因此虚表指针是一个成员属性,也就是说,如果一个类含有虚表,那么类的每个对象都含有虚表指针虚表的内容是依据虚函数声明次序填入的 同一个类的不同对象虚表地址相同 单继承的无重写虚函数 那么派生类将会把自己的虚函数加入到基...
你了解C++中的虚表
库蒂尼奥的博客
05-11 1679
虚表一、什么是虚表二、虚表是干什么的 一、什么是虚表 在面试中,面试官会问到一个问题,影响一个类大小的因素有哪些? 这是我们就需要知道,影响一个类大小的因素首先就有成员变量,以及继承,以及最重要的一项就是虚函数,而这里的虚表就存放的是指向虚函数首地址的指针。 下面我们来看看虚表到底长什么样子 对于一个类而言,如果存在虚函数,就一定会有虚表指针,反之,则没有虚表。这个虚表指针指向的就是第一个虚函数的首地址,若存在第二个虚函数,则以此类推,以指针大小为偏移量,所以与其把虚表叫做虚表指针,不如叫做虚表指针数组。
apihook钩子程序例子,简单的实现过程,学习用.zip
03-28
5. **VTable Hook**:对于面向对象编程,可以修改类的虚函数表(VTable)来实现对成员函数的Hook。 在"apihijack.cpp"和"apihijack.h"中,我们可能看到关于如何定位目标函数地址、修改IAT以及创建和安装钩子的代码。...
0_apihook函数_APIHOOK_hook_apihook_
10-03
通过修改对象虚函数表中的指针,可以改变方法的执行流程。 3. **Interception via Import Address Table (IAT)**:适用于动态链接库(DLL)的API Hook,通过修改目标进程的导入地址表,使函数调用转向我们的Hook...
易语言 完美硬断源码
08-11
修改的硬断,完美支持某讯game,
vtable_hook:挂钩 vtables
06-12
vtable_hook 挂钩 vtables 从 2015 年 1 月开始 -
hook 拦截操作源码 纯源 APIHOOK
05-27
易语言是一种面向初学者的编程语言,它的语法简单直观,同时提供了丰富的库函数和对象支持。在这个“易语言杀软监控源码”中,开发者可能使用了易语言的通用对象支持库来调用系统API,创建Hook,然后监控杀软的运行...
【C++】虚表和虚基表到底有哪些区别?
qq_40376612的博客
05-24 1555
虚表和虚基表在同时存在时的对象模型
虚表的介绍
路飞船长的博客
06-01 2316
虚表的介绍
C++ 虚函数表 Hook
lk_HIT的博客
07-11 543
当C++类中函数虚函数时,为了实现多态,C++类最开始地方会包含一个指针,该指针指向虚函数表,当我们修改这虚函数表里地址就达到了实现虚函数表Hook的目的。 代码如下: #include "VTblHook.h" #include <iostream> #include <Windows.h> class MyBase { public: MyBase(int a,int b):m_ia(a),m_ib(b){ } virtual void __cdecl Te
虚表的学习
这是一个c++热爱者的博客哟
07-21 597
首先要明白虚表的概念a—每个有虚函数的类或者虚继承的子类,编译器都会为它生成一个虚表虚表中的每一个元素都指向一个虚函数的地址(虚表是从属于类的)》》》》》》虚表存放的是虚函数的地址。只有含有虚函数的类才有虚表。不同的类具有不同的虚表(父类有一份,子类也有一份)》》》》》》父类中声明为虚函数,子类中重写的函数也自动变成虚函数(也就是说子类中可以省略virtual关键字),所以子类也有虚表运行结果运行结果。...
C++虚表结构详解
FBeetle的博客
12-14 2866
原文地址:https://www.learncpp.com/cpp-tutorial/125-the-virtual-table/ 为了实现虚函数,C++使用动态绑定方式,称为虚表虚表是一个包含函数的查找表,该查找表用于动态绑定方式解决函数调用问题,虚表有时候被称为“vtable”,"虚函数表",“虚方法表”,“分派表”。 虚表虽然用语言描述有点复杂,实际上非常简单。 首先,每个包含虚...
怎么hook C++虚函数表,替换里面的虚函数指针
07-08
hook C++ 虚函数表并替换其中的虚函数指针,你可以按照以下步骤进行: 1. 获取要 hook 的类的对象指针。 2. 访问对象的虚函数表指针。 3. 根据虚函数的索引找到要 hook 的虚函数指针。 4. 替换虚函数指针为你想...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值