C++——Hook教程[1]:虚函数表(VMT)Hook

最新推荐文章于 2024-05-11 01:11:48 发布
最新推荐文章于 2024-05-11 01:11:48 发布
阅读量4.6k 收藏 18
点赞数 4
分类专栏: C++ 文章标签: c++ 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42046750/article/details/110820613
版权

前言

虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。

虚函数表(VMT)

本文中VMT就代指虚函数表。

虚函数表是C++实现多态的一种方式。

每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。

例如,在x86系统上使用VS2019编译以下代码:

class Base
{
   
public:
    Base() {
    std::cout << "-  Base::Base\n"; }
    virtual ~Base() {
    std::cout << "-  Base::~Base\n"; }

    void A() {
    std::cout << "-  Base::A\n"; }
    virtual void B() {
    std::cout << "-  Base::B\n"; }
    virtual void C() {
    std::cout << "-  Base::C\n"; }
};

class Derived final : public Base
{
   
public:
    Derived() {
    std::cout << "-  Derived::Derived\n"; }
    ~Derived() {
    std::cout << "-  Derived::~Derived\n"; }

    void B() override {
    std::cout << "-  Derived::B\n"; }
    void C() override
最低0.47元/天 解锁文章
Amazing_PP
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
c++ hook 钩子的使用介绍
chao
05-16 5774
一、基本概念:   钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。   钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
C++虚函数Hook
最新发布
WolvenSec的博客
05-11 751
C++中,虚函数是用于实现动态多态性的重要机制,每个对象都有一个指向虚函数指针,该中存储了虚函数的地址,通过修改这个虚函数(即替换虚函数中存储的函数指针),我们可以改变类的行为,使其调用不同的函数。由于在内存中虚函数具有保护属性,是不可写的,所以在Windows环境中我们要进行虚函数Hook需要通过调用Windows API中的一个函数。虚函数Hook是一种强大而灵活的技术,可以用于实现各种高级功能,但需要谨慎使用,并且要对目标程序的内部结构有深入的了解。
Hook API (C++)
jiangxinyu的专栏
03-16 4827
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
C++ HOOK 详解
MusicMan
05-02 1万+
一、Hook的概念: 钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。(此为百度百科的解释) 我个人的理解:就是在程序处理前,提前对程序进行一轮的处理。 二、Hook的使用(Wind...
我的Hook学习笔记
热门推荐
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
C++一行代码实现任意系统函数Hook
QcloudCommunity的博客
07-21 1454
导语|一句话实现系统API的Hook,参数记录以及数据过滤与修改,关注敏感数据本身而不是哪个API的哪个参数可能有敏感的需要处理的信息,写工具的时候想到上述能力可以借助模板实现,赶紧尝试了一下,也做个笔记分享供大家学习。一、AnyCall(一)背景一般来说所有ApiHook库都会需要提供一个与被HookApi相似/相同的Myxxx函数以实现参数访问,这里以BlackB...
c++钩子函数:copy hook_linux函数hook
12-27
总结来说,"c++钩子函数:copy hook_linux函数hook"是一个C++项目,它在Linux环境下实现了文件复制操作的监控和控制,可能通过内核模块、用户空间钩子或两者结合的方式。项目使用了ATL库来创建COM接口,并提供了类型...
C++实现修改函数代码HOOK的封装方法
09-04
C++中,函数代码HOOK是一种技术,允许程序员在运行时拦截并替换特定函数的执行,通常用于调试、性能分析或注入自定义行为。这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数...
Hook函数任意地址 c++
10-22
本实例以"C++"为语言环境,实现了Hook函数在任意地址的功能,同时还提供了获取CPU寄存器内容的能力。接下来,我们将深入探讨相关知识点。 1. **Hook原理**: Hook的基本思想是通过在目标函数之前或之后插入自定义...
DotNetVmtHook:从.NET挂钩本机应用程序的VMT
05-01
点网虚拟机挂钩 允许您从.NET Framework和.NET Core挂钩本机应用程序的VMT现似乎不错; 但是我还没有运行任何基准测试,因此自然地进行钩挂会更快。 注意:这使用影子VMT,并且不会修改原始VMT功能地址。 相反,它将替换对象的VMT指针。 如果您打算在任何游戏中将其用于“作弊”:那就不要。 无论如何,大多数反作弊技术都会检测到这一点。 仅当作为模块加载到目标过程中时才有效。 例子 [ SuppressUnmanagedCodeSecurity ] // to make calls faster [ UnmanagedFunctionPointer ( CallingConvention . StdCall )] // depends on the native method [ return : MarshalAs ( Unmana
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数。代码风格良好,适合学习。
钩子技术HOOK使用教程
11-01
钩子函数实际上是一个处理消息的程序段,每当一个应用程序调用函数GetMessage或PeekMessage而恰有一个消息即将被处理时,系统调用钩子函数。也就是说,当特定的息发出,在没有到达目的窗口前,钩子函数先捕获消息,亦即钩子函数先获得控制权。这时钩子函数既可以加工处理该消息,也可以不作处理而继续传递消息,还可以强制结束消息传递。系统为每种类型的钩子维护一个钩子链,最近安装的钩子放在链的开始,而最先安装的钩子放在最后,也就是后加入的钩子先获得控制权。 Windows API函数SetWindowsHookEx用来安装钩子函数,这个函数的原型是HHOOK SetWindowsHookEx(int idHook,HOOKPROC lpfn,HINSTANCE hMod,DWORD dwThreadId),其中第一个参数是钩子的类型;第二个参数是钩子函数的地址;第三个参数是包含钩子函数的模块句柄;第四个参数指定监视的线程,如果指定确定的线程,即为线程钩子,如果指定为空,则为全局钩子。其中,全局钩子必须包含在DLL中,线程专用钩子可以包含在可执行文件中。得到控制权的钩子函数在完成对消息的处理后,如果想要该消息继续传递,那么它必须调用另一个API函数CallNextHookEx来传递它,钩子函数也可以通过直接返回0来丢弃该消息,以阻止消息的传递。
HOOKAPI(二)——HOOK自己程序的MessageBox
02-26
以下将给出一个简单的例子,作为HOOKAPI的入门。这里是HOOK自己程序的MessageBox,即将自己程序对MessageBoxAPI的调用重定向到自己实现的API中,在自己定义的API中实现内容的替换。需要注意的是,本例子的HOOK仅仅对...
【小沐学C++C++ 实现鼠标键盘钩子HOOK
爱看书的小沐
01-07 2746
挂钩是应用程序截获消息、鼠标操作和击键等事件的机制。截获特定类型的事件的函数称为 挂钩过程。挂钩过程可以对其接收的每个事件执行操作,然后修改或放弃该事件。挂钩是系统消息处理机制中的一个点,其中应用程序可以安装子例程来监视系统中的消息流量,并在某些类型的消息到达目标窗口过程之前对其进行处理。监视用于调试的消息支持录制和播放宏为帮助密钥 (F1) 提供支持模拟鼠标和键盘输入实现基于计算机的训练 (CBT) 应用程序╮( ̄▽ ̄)╭如果您感觉方法或代码不咋地//(ㄒoㄒ)//
从零开始实现一个C++高性能服务器框架----Hook模块
qq_44778436的博客
04-04 1620
实现了一个基于协程的服务器框架,支持多线程、多协程协同调度;支持以异步处理的方式提高服务器性能;封装了网络相关的模块,包括socket、http、servlet等,支持快速搭建HTTP服务器或WebSokcet服务器。
c/c++内存泄漏解决方案:hook函数
weixin_43308899的博客
12-21 1847
本文主要介绍关于内存泄漏的相关知识,包括什么是内存泄漏,以及如何使用hook函数去判断是否存在内存泄漏以及发现内存泄漏具体位置。
HOOK艺术
Meta.Qing的博客
08-02 490
HOOK技术
怎么hook C++虚函数,替换里面的虚函数指针
07-08
C++ 中,虚函数通过虚函数(vtable)来实现。虚函数是一个存储了虚函数指针的数组,每个类的对象都有一个指向其对应虚函数指针。 要 hook C++ 虚函数并替换其中的虚函数指针,你可以按照以下步骤进行: 1. 获取要 hook 的类的对象指针。 2. 访问对象的虚函数指针。 3. 根据虚函数的索引找到要 hook虚函数指针。 4. 替换虚函数指针为你想要调用的函数指针。 以下是一个示例代码,展示了如何 hook C++ 虚函数并替换其中的虚函数指针: ```cpp #include <iostream> // 假设有一个基类 BaseClass class BaseClass { public: virtual void virtualFunction() { std::cout << "BaseClass::virtualFunction()" << std::endl; } }; // 定义一个替代原始虚函数的函数 void replacementFunction() { std::cout << "Replacement function called" << std::endl; } int main() { // 创建 BaseClass 对象 BaseClass obj; // 获取对象的虚函数指针 uintptr_t* vtable = *(uintptr_t**)&obj; // 获取要 hook虚函数的索引(假设是第一个虚函数) int virtualFunctionIndex = 0; // 替换虚函数指针为 replacementFunction uintptr_t replacementFunctionPtr = (uintptr_t)&replacementFunction; vtable[virtualFunctionIndex] = replacementFunctionPtr; // 调用虚函数,将会调用替代函数 obj.virtualFunction(); return 0; } ``` 请注意,这个方法可能涉及到一些平台相关的细节,因此在不同的编译器和操作系统上可能会有所不同。在实际应用中,确保了解你所使用的编译器和平台的特定要求和限制是非常重要的。此外,修改虚函数可能会破坏程序的稳定性和预期行为,谨慎使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值