hook虚表,快速获取怪物动向,boss技能

最新推荐文章于 2024-05-11 01:11:48 发布
最新推荐文章于 2024-05-11 01:11:48 发布
阅读量666 收藏 4
点赞数 1
分类专栏: 游戏安全 C++ 文章标签: 游戏安全 逆向 封包 协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43355637/article/details/134648391
版权

有同学问我什么是虚表hook,是不是很难? 其实相较于其他hook,虚表hook是最简单的.

我们先来复习下什么是虚函数.

虚函数是指父类中被声明, 子类中被重新定义的成员函数.

当类有虚函数的时候,会自动产生虚表.

比如这个人物对象下, 前8字节就是虚表地址(32位的话是4字节续表地址), 后面就是对象的属性.

图片

游戏中的类继承关系极为复杂,重写的函数也特别多,所以基本上都是有虚表的.

虚函数被调用的时候是这样的流程

图片

首先rcx是对象

通过mov rax,[rcx] 就得到了虚表地址

虚表地址+偏移里的值 可以得到其中某个虚函数的地址 这里是[rax+C08],对应的是走路,如下图,7FF8CD2AC46D就是走路函数地址

然后直接  call [rax+C08] 即可

图片

如果把这个地址修改了他是不是就可以执行其他的函数了,甚至是我们自己写的函数.

下载xdbg等工具可以公众号 任鸟飞逆向.

那么了解了这个调用过程,和修改的基本思路,我们就可以对他进行hook了.

原理非常简单:

虚函数地址是通过虚表中获得的,

那么我们把虚表中的虚函数地址修改成我们自己的函数地址,

这样虚函数调用的时候就会调用到我们的函数了.

同时,为了不影响他原来的功能,

执行完我们的代码,我们再调用他原来的真正的虚函数即可.

那么可以上代码了:

void Ctextdialog::OnBnClickedButton14()
{
    
    hookVirtualTable(*(uintptr_t*)Base_人物, 0xC08);

}


void Ctextdialog::OnBnClickedButton15()
{
    uhookVirtualTable(*(uintptr_t*)Base_人物, 0xC08);

}
uintptr_t oldVirtualTable = 0;
void hookVirtualTFunc(uintptr_t RCX,uintptr_t RDX,uintptr_t R8,uintptr_t R9,uintptr_t arg5,uintptr_t arg6)
{
    if (R8 == 1)
        printf_rnf("人物跑: %.0f,%.0f,%.0f", *(FLOAT*)RDX, *(FLOAT*)(RDX+4), *(FLOAT*)(RDX+8));
    else
        printf_rnf("人物走: %.0f,%.0f,%.0f", *(FLOAT*)RDX, *(FLOAT*)(RDX + 4), *(FLOAT*)(RDX + 8));

    Call(oldVirtualTable, RCX, RDX, R8, R9, arg5, arg6);//调用原来的虚函数  不影响他原来的代码    
}

void hookVirtualTable(uintptr_t obj, uintptr_t offset)
{
    uintptr_t virtualTable = *(uintptr_t*)obj;// 第一步先获得虚表
    oldVirtualTable = *(uintptr_t*)(virtualTable + offset);//第二步保存原来的虚函数地址
    DWORD old = 0;
    VirtualProtect(PVOID(virtualTable + offset), 0x100, PAGE_EXECUTE_READWRITE, &old);
    *(uintptr_t*)(virtualTable + offset) = (uintptr_t)hookVirtualTFunc;//第三步把虚函数地址写成我们自己的函数地址
    VirtualProtect(PVOID(virtualTable + offset),0x100, old,&old);
}

void uhookVirtualTable(uintptr_t obj, uintptr_t offset)
{
    uintptr_t virtualTable = *(uintptr_t*)obj;//第一步获得虚表
    DWORD old = 0;
    VirtualProtect(PVOID(virtualTable + offset), 0x100, PAGE_EXECUTE_READWRITE, &old);
    *(uintptr_t*)(virtualTable + offset) = oldVirtualTable;//第二步 把原来虚函数地址 写回去
    VirtualProtect(PVOID(virtualTable + offset), 0x100, old, &old);
}

这样就对走路功能进行了时时hook

拓展题目:

我们怎么快速获得 每个怪物的下一步动向?比如BOSS技能?

可以给老师留言你的答案.

任鸟飞逆向~
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux应用hook实例(含源码分析)
啊渊的专栏
08-12 2632
函数地址替换是最简单的hook方式,在开发的时候发现C开发的程序和C++开发的程序hook还是有差别的。C开发的程序函数几乎是可以直接使用readelf查看,因此在查找函数偏移量的时候相对简单一些,但是如果是C++开发无法直接使用readelf命令查看函数地址,因此需要动态跟踪函数地址,找到函数偏移量然后针对该函数地址进行hook。..............................
C++浅析——虚表虚表Hook
weixin_30451709的博客
08-08 288
为了探究虚表的今生前世,先来一段测试代码 虚函数类: 1 class CTest 2 { 3 public: 4 int m_nData; 5 6 virtual void PrintData() 7 { 8 printf("Data = 0x%x\n", m_nData); ...
Hook技术第二讲,之虚表HOOK
qq_34573534的博客
12-26 1246
一、认识虚表指针以及虚表 讲解之前我们要认识一下类在内存中的表现形式,以及认识虚表指针。 1.首先我们知道,当类中有虚函数的时候,则会生成虚表指针,虚表指针指向了虚表虚表中保存的则是当前类中所有虚函数的函数地址。 内存结构图:    第一个是类的内存结构,第二个是虚表。 那么我们就有想法了,当我们调用虚函数的时候,会通过虚表指针,找到虚表,而后找到虚函数地址 那么现在我们是否可以将...
C++虚表hook
godzhe的博客
06-05 2182
c++类实例中.第一个成员是一个指向virtual Routine的函数地址表,类似于ssdt表.类中调用虚函数的时候,会在虚函数表中查找相应的虚函数代码执行地址. 下面一段代码调用虚函数的反汇编代码 00291B54  |.  6A 0F         push 0xF 00291B56  |.  6A 0A         push 0xA 00291B58  |.  8B4
hook 虚表
weixin_30849403的博客
08-10 199
PVOID*GetVtpl(PVOIDlpThis,intnIndex){return*(PVOID**)lpThis+nIndex;}PVOIDHookVtpl(PVOID*lpAddr,PVOIDlpNewAddr){DWORDdwOldProtect;PVOIDlpResult=NULL;if(VirtualProtect(lp...
简单的虚表Hook
qq_39708161的博客
02-06 578
最近在学习C++虚函数表的Hook,这里简单上传一个小例子,是64位32位通用的 // ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include #include /// 虚表指针的地址 /// fake函数地址 /// 欲Hook函数的引索 /// 保存原函数地址 BOOL HookVT(IN PVOID __vfptr, IN
Hook技术:虚表hook及虚函数的调用过程详解(附源码)
weixin_43742894的博客
05-08 2180
偶然间看到一篇帖子讲述的是虚表Hook,之前没有接触过,兴趣多致,进行学习和实践,将个人感悟与代码分享出来。 什么是虚表hook? 首先我们应该要先了解什么是虚表? 虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的。简称为V-Table。 在这个表中,主是要一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其容真实反应实际的函数。 我们调...
虚函数HOOK
FlowShell的专栏
08-16 1875
看来一些资料,觉得这篇写的比较好,做此笔记。 栗子如下: #pragma once #include using namespace std; class A { public: int iVal1; int iVal2; virtual void print1() { cout<<"iVal1(A) = "<<iVal1<<endl; } virtual void
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 4804
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
hook QQ函数 msgsave实现qq聊天信息获取
08-02
QQ聊天信息获取是计算机技术中的一种逆向工程实践,主要涉及到动态链接库(DLL)注入和函数挂钩(hook)技术。在这个项目中,开发者通过hook QQ的`msgsave`函数来实现在后台捕获和显示QQ聊天记录。下面将详细解释...
Python爬虫巧用Hook技巧分析接口数据加密
吴秋霖的博客
02-29 1616
极简的Hook方案,辅助通杀绝大部分网站接口响应数据加密
详解虚函数的实现过程之菱形继承(5)
寻梦&之璐
12-18 3709
大家看到标题,会不会菱形继承的虚表会不会是重复的呢?祖父类的虚表会不会在子类会不会是两份相同呢?那么我们一起来探索一下吧,冲冲冲!! 首先我们来分析一下: 它一共定义了四个类,分别为CFurniture,CSofa,CBed和CSofaBed。CFurniture为祖父类,从CFurniture类中派生了两个子类:CSofa与CBed,它们在继承时使用了virtual的方式,即虚继承。 接下来我们来看看CSofaBed的对象的内存结构图 那么这些数据都有什么含义呢?如下所示: 看了一下,大概能看懂
逆向实用干货分享,Hook技术第二讲,之虚表HOOK
weixin_30394669的博客
12-09 137
               逆向实用干货分享,Hook技术第二讲,之虚表HOOK 正好昨天讲到认识C++中虚表指针,以及虚表位置在反汇编中的表达方式,这里就说一下我们的新技术,虚表HOOK 昨天的博客链接:http://www.cnblogs.com/iBinary/p/8001749.html PS: 今天所讲内容和昨天没有管理,不过理解了昨天的帖子结合今天的知识,你就可以找东西...
虚表hook
H888001的博客
08-25 300
class A { public: virtual void print() { printf("this is a\n"); } }; void MyHook() { printf("被hook了"); } int main() { A *a = new A(); DWORD *pVta...
hook虚表监控虚表
零点起步
04-15 856
RTTI(Runtime Type Identification,运行时类型识别)由c++编译器将对象的类型信息嵌入程序的只读数据段,以 支持C++的各种操作符在运行时确定(typeid)和检查(dynamic_cast)一个对象的数据类型。 对微软的编译器而言,RTTI和虚表位置在-4的地址构建。 #include #include #define VTSIZE 6 #pragma pa
虚函数Hook代码
ab7936573的专栏
03-25 960
作为备记,直接上代码. #include //更改地址跳转表 long ExChangeJumpTable(void* vfptr,int index,void* Value){ //虚表函数地址 void * functionJmpAddr = ((void**)vfptr)[index]; //E9 xx xx xx xx unsigned char *codeAddr = (u
VirtualTable(虚函数表)Hook
南宫封清的博客
05-03 1096
HOOK HOOK是用来获取,更改程序执行时的某些数据,或者用于更改程序执行流程的一种技术 INLINE HOOK 直接修改函数的代码 虚函数表的HOOK 在c++中虚函数的继承会生成一个虚函数表,来确定父类指针指向子类对象时所需要调用的具体的方法,用以实现多态。那么可不可以像静态方法一样直接调用类中的虚函数呢,答案是可行的 虚函数表在内存中的分布 大致原理如下: 实验 ...
C++ 虚函数表 Hook
lk_HIT的博客
07-11 579
当C++类中函数虚函数时,为了实现多态,C++类最开始地方会包含一个指针,该指针指向虚函数表,当我们修改这虚函数表里地址就达到了实现虚函数表Hook的目的。 代码如下: #include "VTblHook.h" #include <iostream> #include <Windows.h> class MyBase { public: MyBase(int a,int b):m_ia(a),m_ib(b){ } virtual void __cdecl Te
C++:虚函数表Hook
最新发布
WolvenSec的博客
05-11 780
在C++中,虚函数表是用于实现动态多态性的重要机制,每个对象都有一个指向虚函数表的指针,该表中存储了虚函数的地址,通过修改这个虚函数表(即替换虚函数表中存储的函数指针),我们可以改变类的行为,使其调用不同的函数。由于在内存中虚函数表具有保护属性,是不可写的,所以在Windows环境中我们要进行虚函数表Hook需要通过调用Windows API中的一个函数。虚函数表Hook是一种强大而灵活的技术,可以用于实现各种高级功能,但需要谨慎使用,并且要对目标程序的内部结构有深入的了解。
怎么hook C++虚函数表,替换里面的虚函数指针
07-08
在 C++ 中,虚函数通过虚函数表(vtable)来实现。虚函数表是一个存储了虚函数指针的数组,每个类的对象都有一个指向其对应虚函数表的指针。 要 hook C++ 虚函数表并替换其中的虚函数指针,你可以按照以下步骤进行: 1. 获取hook 的类的对象指针。 2. 访问对象的虚函数表指针。 3. 根据虚函数的索引找到要 hook 的虚函数指针。 4. 替换虚函数指针为你想要调用的函数指针。 以下是一个示例代码,展示了如何 hook C++ 虚函数表并替换其中的虚函数指针: ```cpp #include <iostream> // 假设有一个基类 BaseClass class BaseClass { public: virtual void virtualFunction() { std::cout << "BaseClass::virtualFunction()" << std::endl; } }; // 定义一个替代原始虚函数的函数 void replacementFunction() { std::cout << "Replacement function called" << std::endl; } int main() { // 创建 BaseClass 对象 BaseClass obj; // 获取对象的虚函数表指针 uintptr_t* vtable = *(uintptr_t**)&obj; // 获取hook 的虚函数的索引(假设是第一个虚函数) int virtualFunctionIndex = 0; // 替换虚函数指针为 replacementFunction uintptr_t replacementFunctionPtr = (uintptr_t)&replacementFunction; vtable[virtualFunctionIndex] = replacementFunctionPtr; // 调用虚函数,将会调用替代函数 obj.virtualFunction(); return 0; } ``` 请注意,这个方法可能涉及到一些平台相关的细节,因此在不同的编译器和操作系统上可能会有所不同。在实际应用中,确保了解你所使用的编译器和平台的特定要求和限制是非常重要的。此外,修改虚函数表可能会破坏程序的稳定性和预期行为,谨慎使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值