简单的虚表Hook

最新推荐文章于 2023-11-27 16:23:37 发布
最新推荐文章于 2023-11-27 16:23:37 发布
阅读量597 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39708161/article/details/79270112
版权

最近在学习C++虚函数表的Hook,这里简单上传一个小例子,是64位32位通用的


// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。
//



#include <windows.h>
#include <stdio.h>
/// <param name="__vfptr">虚表指针的地址</param>
/// <param name="pHookFunc">fake函数地址</param>
/// <param name="IndexInVT">欲Hook函数的引索</param>
/// <param name="pOldFunc">保存原函数地址</param>
BOOL HookVT(IN PVOID __vfptr, IN PVOID pHookFunc, IN DWORD IndexInVT,OUT ULONG_PTR* pOldFunc);
#define UnHookVT(vtptr,pOldFunc,Index)  HookVT(vtptr,pOldFunc,Index,NULL)

class MyClass
{
public:
    virtual void printdata();
    MyClass();
    ~MyClass();
};

void MyClass::printdata()
{
}

MyClass::MyClass()
{
}

MyClass::~MyClass()
{
}


class Son : public MyClass
{
public:
     void printdata()
     {
         printf("s\n");
    };
};
void FakePrintdata()
{
    printf("FAKE\n");
}

int main()
{
    Son* myclass = new Son();
    myclass->printdata();       //未Hook之前

    ULONG_PTR pOldFunc = NULL;  //保存原函数地址

    HookVT(&myclass,FakePrintdata, 0, &pOldFunc);//虚表指针就在对象的开头4/8字节
    myclass->printdata();       //Hook之后

    UnHookVT(&myclass, (PVOID)pOldFunc, 0);
    myclass->printdata();//UnHook之后

    Son myclass02;
    myclass02.printdata();  //不用指针的形式调用,编译器将解释为Son::printdata绕过虚表
    return 0;
}

BOOL HookVT(IN PVOID __vfptr, IN PVOID pHookFunc, IN DWORD IndexInVT, OUT ULONG_PTR* pOldFunc)
{
    auto Hooked = FALSE;
    auto Vtable =(ULONG_PTR*) (*(ULONG_PTR *)(*(ULONG_PTR*)__vfptr));   //*虚表指针地址->*虚表指针->*虚表地址
    DWORD Flags = PAGE_READWRITE;
    DWORD oldFlags = 0;
    if (VirtualProtect(Vtable, sizeof(ULONG_PTR), Flags, &oldFlags))
    {
        if (!pOldFunc == NULL)
        {
            *pOldFunc = Vtable[IndexInVT];
        }
        Vtable[IndexInVT] = (ULONG_PTR)pHookFunc;
        Hooked = TRUE;
        return Hooked;
        VirtualProtect(Vtable, sizeof(ULONG_PTR), oldFlags, &Flags);    //恢复原保护属性
    }
    return Hooked;
}

运行结果如下

EVOL4
关注
C++虚表hook
godzhe的博客
06-05 2209
c++类实例中.第一个成员是一个指向virtual Routine的函数地址表,类似于ssdt表.类中调用虚函数的时候,会在虚函数表中查找相应的虚函数代码执行地址. 下面一段代码调用虚函数的反汇编代码 00291B54  |.  6A 0F         push 0xF 00291B56  |.  6A 0A         push 0xA 00291B58  |.  8B4
单进程机器码hook_HOOK技术的一些简单总结
weixin_33533460的博客
12-29 1089
好久没写博客了, 一个月一篇还是要尽量保证,今天谈下Hook技术。在Window平台上开发任何稍微底层一点的东西,基本上都是Hook满天飞, 普通应用程序如此,安全软件更是如此, 这里简单记录一些常用的Hook技术。基本上做Windows开发都知道这个API, 它给我们提供了一个拦截系统事件和消息的机会, 并且它可以将我们的DLL注入到其他进程。但是随着64位时代的到来和Vista之后的UAC机制...
Hook技术第二讲,之虚表HOOK
qq_34573534的博客
12-26 1295
一、认识虚表指针以及虚表 讲解之前我们要认识一下类在内存中的表现形式,以及认识虚表指针。 1.首先我们知道,当类中有虚函数的时候,则会生成虚表指针虚表指针指向了虚表虚表中保存的则是当前类中所有虚函数的函数地址。 内存结构图:    第一个是类的内存结构,第二个是虚表。 那么我们就有想法了,当我们调用虚函数的时候,会通过虚表指针,找到虚表,而后找到虚函数地址 那么现在我们是否可以将...
C++浅析——虚表虚表Hook
weixin_30451709的博客
08-08 309
为了探究虚表的今生前世,先来一段测试代码 虚函数类: 1 class CTest 2 { 3 public: 4 int m_nData; 5 6 virtual void PrintData() 7 { 8 printf("Data = 0x%x\n", m_nData); ...
逆向实用干货分享,Hook技术第二讲,之虚表HOOK
weixin_30394669的博客
12-09 149
               逆向实用干货分享,Hook技术第二讲,之虚表HOOK 正好昨天讲到认识C++中虚表指针,以及虚表位置在反汇编中的表达方式,这里就说一下我们的新技术,虚表HOOK 昨天的博客链接:http://www.cnblogs.com/iBinary/p/8001749.html PS: 今天所讲内容和昨天没有管理,不过理解了昨天的帖子结合今天的知识,你就可以找东西...
虚表hook
H888001的博客
08-25 318
class A { public: virtual void print() { printf("this is a\n"); } }; void MyHook() { printf("被hook了"); } int main() { A *a = new A(); DWORD *pVta...
apihook钩子程序例子,简单的实现过程,学习用.zip
03-28
5. **VTable Hook**:对于面向对象编程,可以修改类的虚函数表(VTable)来实现对成员函数的Hook。 在"apihijack.cpp"和"apihijack.h"中,我们可能看到关于如何定位目标函数地址、修改IAT以及创建和安装钩子的代码。...
hook 拦截操作源码 纯源 APIHOOK
05-27
易语言是一种面向初学者的编程语言,它的语法简单直观,同时提供了丰富的库函数和对象支持。在这个“易语言杀软监控源码”中,开发者可能使用了易语言的通用对象支持库来调用系统API,创建Hook,然后监控杀软的运行...
进程hook 代码实现
11-16
2. **VTable Hook**:对于面向对象编程,特别是多态性,我们可以挂钩虚函数表(VTable)。通过替换类实例的VTable指针,可以改变对象方法的调用行为。这通常在处理C++的动态类型时非常有用。 3. **JMP/EAX Hook**:...
易语言远程HOOK监视内存读写源码
06-06
3. **易语言编程**:易语言以其直观的中文语法和丰富的库函数,使得编写这样的监视程序变得相对简单。易语言提供了对底层API调用的支持,因此可以用它来实现HOOK和内存操作。 4. **SanYe**:在标签中提到的"SanYe...
C++ 虚函数表 Hook
lk_HIT的博客
07-11 621
当C++类中函数虚函数时,为了实现多态,C++类最开始地方会包含一个指针,该指针指向虚函数表,当我们修改这虚函数表里地址就达到了实现虚函数表Hook的目的。 代码如下: #include "VTblHook.h" #include <iostream> #include <Windows.h> class MyBase { public: MyBase(int a,int b):m_ia(a),m_ib(b){ } virtual void __cdecl Te
hook 虚表
weixin_30849403的博客
08-10 215
PVOID*GetVtpl(PVOIDlpThis,intnIndex){return*(PVOID**)lpThis+nIndex;}PVOIDHookVtpl(PVOID*lpAddr,PVOIDlpNewAddr){DWORDdwOldProtect;PVOIDlpResult=NULL;if(VirtualProtect(lp...
Hook技术:虚表hook及虚函数的调用过程详解(附源码)
weixin_43742894的博客
05-08 2298
偶然间看到一篇帖子讲述的是虚表Hook,之前没有接触过,兴趣多致,进行学习和实践,将个人感悟与代码分享出来。 什么是虚表hook? 首先我们应该要先了解什么是虚表? 虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的。简称为V-Table。 在这个表中,主是要一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其容真实反应实际的函数。 我们调...
hook虚表,快速获取怪物动向,boss技能
最新发布
任鸟飞2217777779的博客
11-27 731
我们把虚表中的虚函数地址修改成我们自己的函数地址,执行完我们的代码,我们再调用他原来的真正的虚函数
VirtualTable(虚函数表)Hook
南宫封清的博客
05-03 1123
HOOK HOOK是用来获取,更改程序执行时的某些数据,或者用于更改程序执行流程的一种技术 INLINE HOOK 直接修改函数的代码 虚函数表的HOOK 在c++中虚函数的继承会生成一个虚函数表,来确定父类指针指向子类对象时所需要调用的具体的方法,用以实现多态。那么可不可以像静态方法一样直接调用类中的虚函数呢,答案是可行的 虚函数表在内存中的分布 大致原理如下: 实验 ...
虚表
qq_40760291的博客
08-16 166
对象没有虚函数表,对象只有一个虚函数的指针vptr,指向在存在代码段的虚表. 在单继承的子类中,子类只维护一张虚表 总结:vtable是属于类的,存在代码段中,含有虚函数的对象中有vptr指向vtable
易语言实现多种HOOK技术源码解析
资源摘要信息:"易语言是一种简单易学的编程语言,特别适合初学者和非专业人士。它的全名为‘易语言中文编程系统’,是一种基于Windows操作系统的编程环境。易语言主要以中文作为编程语言的关键词和语法元素,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值