无源码,定位qt程序的函数响应地址

最新推荐文章于 2024-04-26 16:33:52 发布
最新推荐文章于 2024-04-26 16:33:52 发布
阅读量111 收藏
点赞数
文章标签: ui c/c++
原文链接:http://www.cnblogs.com/tieyan/p/4485676.html
版权

水平有限,错误在所难免,求指点。




qt是跨平台的C++ ui库,不少的商业公司都采用qt开发,有的时候我们需要去分析一下商业软件的实现, 但是qt的程序有和普通的windows程序有所区别,其界面上的控件都是没有句柄的,所以我们需要用特殊的办法去定位相关响应函数。

编译一份qt官方自带的例子先, C:\Qt\Qt5.4.1\Examples\Qt-5.4\widgets\widgets\calculator

qt里面有2个比较重要的宏,一个是SLOT, 一个是SIGNAL。


c:\Qt\Qt5.4.1\5.4\msvc2013\include\QtCore\qobjectdefs.h


# define SLOT(a)     "1"#a
# define SIGNAL(a)   "2"#a

其实这2个宏只是个字符串的链接而已。例如 SLOT(HelloFunction), 其实变成 "1HelloFunction", SIGNAL(HelloFunction) 其实变成 "2HelloFunction"

其次要想使用这2个宏还需要在类的定义中加上 Q_OBJECT


class Calculator : public QWidget
{
    Q_OBJECT

public:
    Calculator(QWidget *parent = 0);

private slots:
    void digitClicked();
    void unaryOperatorClicked();
    void additiveOperatorClicked();
    void multiplicativeOperatorClicked();
    void equalClicked();
    void pointClicked();
    void changeSignClicked();
    void backspaceClicked();
    void clear();
    void clearAll();
    void clearMemory();
    void readMemory();
    void setMemory();
    void addToMemory();
    
    //省略部分代码,
    .............
}

Q_OBJECT 是个宏,其实帮你加上了以下代码。


 /* qmake ignore Q_OBJECT */
#define Q_OBJECT \
public: \
    Q_OBJECT_CHECK \
    static const QMetaObject staticMetaObject; \
    virtual const QMetaObject *metaObject() const; \
    virtual void *qt_metacast(const char *); \
    QT_TR_FUNCTIONS \
    virtual int qt_metacall(QMetaObject::Call, int, void **); \
private: \
    Q_DECL_HIDDEN_STATIC_METACALL static void qt_static_metacall(QObject *, QMetaObject::Call, int, void **); \
    struct QPrivateSignal {};

在 void Calculator::digitClicked() 函数下个断点,点个数字按钮,栈回溯大概如下。

2e949bf1461114c3.png

Calculator::qt_static_metacall 在moc_calculator.cpp 文件里面,这个文件是用Moc程序 自动生成的,此文件其实是 Q_OBJECT 宏所加上的那几个函数的实现。

搜索Calculator::staticMetaObject, 发现被 Calculator::staticMetaObject 引用。

Calculator::staticMetaObject 类型是 QMetaObject, QMetaObject中包含的结构体变量如下,


struct Q_CORE_EXPORT QMetaObject{
   //省略成员函数,
    .............   
struct { // private data
        const QMetaObject *superdata;
        const QByteArrayData *stringdata;
        const uint *data;
        typedef void (*StaticMetacallFunction)(QObject *, QMetaObject::Call, int, void **);
        StaticMetacallFunction static_metacall;
        const QMetaObject * const *relatedMetaObjects;
        void *extradata; //reserved for future use
    } d;
 }



    const QMetaObject Calculator::staticMetaObject = {
    { &QWidget::staticMetaObject, qt_meta_stringdata_Calculator.data,
      qt_meta_data_Calculator,  qt_static_metacall, Q_NULLPTR, Q_NULLPTR}
};

这里主要看下 staticMetaObject里面的 stringdata, data, StaticMetacallFunction, 也就是
qt_meta_stringdata_Calculator.data, qt_meta_data_Calculator, qt_static_metacall 3个。



struct qt_meta_stringdata_Calculator_t {
    QByteArrayData data[16];
    char stringdata[221];
};
#define QT_MOC_LITERAL(idx, ofs, len) \
    Q_STATIC_BYTE_ARRAY_DATA_HEADER_INITIALIZER_WITH_OFFSET(len, \
    qptrdiff(offsetof(qt_meta_stringdata_Calculator_t, stringdata) + ofs \
        - idx * sizeof(QByteArrayData)) \
    )
    

static const qt_meta_stringdata_Calculator_t qt_meta_stringdata_Calculator = {
    {
QT_MOC_LITERAL(0, 0, 10), // "Calculator"
QT_MOC_LITERAL(1, 11, 12), // "digitClicked"
QT_MOC_LITERAL(2, 24, 0), // ""
QT_MOC_LITERAL(3, 25, 20), // "unaryOperatorClicked"
QT_MOC_LITERAL(4, 46, 23), // "additiveOperatorClicked"
QT_MOC_LITERAL(5, 70, 29), // "multiplicativeOperatorClicked"
QT_MOC_LITERAL(6, 100, 12), // "equalClicked"
QT_MOC_LITERAL(7, 113, 12), // "pointClicked"
QT_MOC_LITERAL(8, 126, 17), // "changeSignClicked"
QT_MOC_LITERAL(9, 144, 16), // "backspaceClicked"
QT_MOC_LITERAL(10, 161, 5), // "clear"
QT_MOC_LITERAL(11, 167, 8), // "clearAll"
QT_MOC_LITERAL(12, 176, 11), // "clearMemory"
QT_MOC_LITERAL(13, 188, 10), // "readMemory"
QT_MOC_LITERAL(14, 199, 9), // "setMemory"
QT_MOC_LITERAL(15, 209, 11) // "addToMemory"

    },
    "Calculator\0digitClicked\0\0unaryOperatorClicked\0"
    "additiveOperatorClicked\0"
    "multiplicativeOperatorClicked\0"
    "equalClicked\0pointClicked\0changeSignClicked\0"
    "backspaceClicked\0clear\0clearAll\0"
    "clearMemory\0readMemory\0setMemory\0"
    "addToMemory"
};

static const uint qt_meta_data_Calculator[] = {

 // content:
       7,       // revision
       0,       // classname
       0,    0, // classinfo
      14,   14, // methods
       0,    0, // properties
       0,    0, // enums/sets
       0,    0, // constructors
       0,       // flags
       0,       // signalCount

 // slots: name, argc, parameters, tag, flags
       1,    0,   84,    2, 0x08 /* Private */,
       3,    0,   85,    2, 0x08 /* Private */,
       4,    0,   86,    2, 0x08 /* Private */,
       5,    0,   87,    2, 0x08 /* Private */,
       6,    0,   88,    2, 0x08 /* Private */,
       7,    0,   89,    2, 0x08 /* Private */,
       8,    0,   90,    2, 0x08 /* Private */,
       9,    0,   91,    2, 0x08 /* Private */,
      10,    0,   92,    2, 0x08 /* Private */,
      11,    0,   93,    2, 0x08 /* Private */,
      12,    0,   94,    2, 0x08 /* Private */,
      13,    0,   95,    2, 0x08 /* Private */,
      14,    0,   96,    2, 0x08 /* Private */,
      15,    0,   97,    2, 0x08 /* Private */,

 // slots: parameters
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,
    QMetaType::Void,

       0        // eod
};

void Calculator::qt_static_metacall(QObject *_o, QMetaObject::Call _c, int _id, void **_a)
{
    if (_c == QMetaObject::InvokeMetaMethod) {
        Calculator *_t = static_cast(_o);
        switch (_id) {
        case 0: _t->digitClicked(); break;
        case 1: _t->unaryOperatorClicked(); break;
        case 2: _t->additiveOperatorClicked(); break;
        case 3: _t->multiplicativeOperatorClicked(); break;
        case 4: _t->equalClicked(); break;
        case 5: _t->pointClicked(); break;
        case 6: _t->changeSignClicked(); break;
        case 7: _t->backspaceClicked(); break;
        case 8: _t->clear(); break;
        case 9: _t->clearAll(); break;
        case 10: _t->clearMemory(); break;
        case 11: _t->readMemory(); break;
        case 12: _t->setMemory(); break;
        case 13: _t->addToMemory(); break;
        default: ;
        }
    }
    Q_UNUSED(_a);
}

qt_meta_data_Calculator 实际对应的类是 QMetaObjectPrivate


struct QMetaObjectPrivate
{
    enum { OutputRevision = 7 }; // Used by moc, qmetaobjectbuilder and qdbus

    int revision;
    int className;
    int classInfoCount, classInfoData;
    int methodCount, methodData;
    int propertyCount, propertyData;
    int enumeratorCount, enumeratorData;
    int constructorCount, constructorData; //since revision 2
    int flags; //since revision 3
    int signalCount; //since revision 4
    // revision 5 introduces changes in normalized signatures, no new members
    // revision 6 added qt_static_metacall as a member of each Q_OBJECT and inside QMetaObject itself
    // revision 7 is Qt 5
    
}

可以看到 qt_static_metacall函数的_id次序 和 qt_meta_stringdata_Calculator 的 stringdata的字符串信息是一一对应的。 所有我们就可以通过qt_meta_stringdata_Calculator的字符串,定位到具体的实现。

5f4a481ae44d46dd.png
205eb4a6395796e7.png





以genymotion 2.4.0 版本。 在注册对话框,如果没有输入符合格式的注册码,注册按钮是灰色的,不可用
a64856234e66fbf8.png

以正向编码猜测 注册对话框的某个 slot函数 绑定了 textview 的 textchanged singal,

hooper查找2textchanged,发现 多次字符串引用,
03096b3bffb653bf.png

一一排除,得到 1serialChanged(), 去掉1, 查找serialChanged(), 来到0x00000001000cbee0



0x00000001000cbee0 db "AboutDialog", 0 ; XREF=sub_1000bc430+29

0x00000001000cbeec db 0x00 ; '.'

0x00000001000cbeed db "registerLicense()", 0

0x00000001000cbeff db "serialChanged()", 0

0x00000001000cbf0f db "hideRegistrationStatus()", 0

726491aac67097e4.png

查找对0x00000001000cbee0引用,来到sub_1000bc430,伪代码如下

6ac4ff70eb885891.png

对比Calculator类,其对应的是 Calculator::qt_metacast。

在sub_1000bc430函数,上下3个函数去找,如何有间断的 数字判断跳转语句,得到sub_1000bc4a0 ,也就是对应的 qt_static_metacall函数了。 (标准的是继续通过字符串的引用去找,这边是用了取巧的办法)。
qt_static_metacall函数伪代码如下
e138caac80713a5d.png



判断注册按钮是否可用的函数伪代码如下(也就是sub_10005bb20 AboutDialog::serialChanged函数)
c916d54da79022fc.png


点击注册按钮的函数伪代码如下,(也就是 sub_10005ed40 AboutDialog::registerLicense)
07444414a9fa8cef.png

简单patch了一下player (注意不是genymotion),从字符串入手(例如Network),免费版本和付费版本的按钮在初始化时候传递的状态参数不同,定位以下2处代码,patch一下强制所有按钮可用,

修改0x00000001000c8a00 指令为 xor edx , edx 补上需要的nop
eba1175914e55296.png

修改 0x00000001000c9a64 指令为 mov esi, 1 , 补上需要的nop
97dd7462fa214450.png

开启付费功能后
f2dbb361718a47ca.png

本例的例子是很简单的,实际中qt中还有有包含properties, enums等情况, 包含slot 或者 singal 函数也可以带参数的,需要再进行分析,可以自己写个包含各种属性的qt测试程序来辅助练习。

转载于:https://www.cnblogs.com/tieyan/p/4485676.html

weixin_30600503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QT5.02扫雷源码
12-29
本项目采用QT编程实现扫雷游戏。项目可分为如下四个模块:界面显示、操作响应、子窗口与菜单栏实现、游戏类的设计。使用Qpixmap类向界面绘制基本的bmp图片,包括标题、表情、红旗数、时间计时、雷区,使用...
QT中槽的使用
m0_60259116的博客
11-02 337
QT中槽的使用
QT入门学习之信号与槽(补充)
cainiaoxiakexing的博客
03-19 352
由上一节知使用connect()可以让我们连接系统提供的信号和槽。Qt 的信号槽机制并不仅仅是使用系统提供的那部分,还会允许我们自己设计自己的信号和槽。信号槽不是 GUI 模块提供的,而是 Qt 核心特性之一。因此,我们可以在普通的控制台程序使用信号槽。 我们以经典的观察者模式的报纸和阅读者实验来学习自定义信号与槽 注:该部分内容原内容出自《Qt学习之路2》这本经典书籍的第5节 1. 实验理论原理...
QT学习资料(QT坐标系,信号和槽)未完待续
CHINA_CXH_HN的博客
01-17 103
1,自定义信号1.1,写到signals下1.2,返回void1.3,需要声明,不需要实现1.4,可以有参数2,自定义槽函数2.1,返回void2.2,需要声明,也需要实现2.3,可以有参数,可以重载2.4,可以写到 public slot (高版本没有)下 或者public或者全局函数3,案例emit自定义信号下课后,老师饿了触发信号,学生响应信号,请客吃饭。
(7)Qt中的自定义槽(函数
ShiXiAoLaNga的博客
01-07 5143
Qt中的自定义槽(函数)的使用
QT实现计算器
John wang的博客
11-10 4721
1、新建CalculatorStandard类和工程文件 2、使用水平布局和把按键依次添加 ui界面如下图所示: 3、在CalculatorStandard.h中声明用到的槽函数 private slots:         void digitClicked ();//数字按键         void addAndSubClicked();//加减按键        
qt 事件源码
05-04
由此可以看出,Qt的事件处理实际上是分层五个层次:重定义事件处理函数,重定义event()函数,为单个组件安装事件过滤器,为QApplication安装事件过滤器,重定义QCoreApplication的notify()函数。这几个层次的控制权...
工程实践成果:基于Qt的简单银行存储管理系统源码.zip
08-03
所以在分层思想中,我们所调用的函数也是这样的,上层可以调用下层和同一层的函数,下层函数不可以调用上层函数,否则程序的层次性会被打破,导致结构错综复杂,难以维护和管理。 那么怎样才能做到向上管理呢,有...
基于Qt开发实现的任务管理器.zip
06-11
系统信息模块、进程信息模块和性能模块显示在一个Tab Widget控件中,用槽函数on_tabWidget_currentChanged响应页面变化事件,该函数中调用show_tab_info函数来根据当前的页面号调用不同的函数刷新界面;状态栏模块...
毕业设计源码:基于C++QT实现的酒店客房入住管理系统设计.zip
08-03
所以在分层思想中,我们所调用的函数也是这样的,上层可以调用下层和同一层的函数,下层函数不可以调用上层函数,否则程序的层次性会被打破,导致结构错综复杂,难以维护和管理。 那么怎样才能做到向上管理呢,有...
基于Qt开发的GPS定位系统以及授时模块
05-16
自己编写的基于Qt开发的GPS定位系统以及授时模块,亲测可行,已增加注释,个人认为比较详细,有界面,很适合初学者,界面功能还算比较完善,包含时间,日期,经纬度,卫星等各种内容,推荐。
qt编写的GPS界面
03-20
对GPS获取的数据可以在界面上显示,并且有界面对定位的位置进行显示。
qt三点定位算法
04-10
通过被定位到三个及以上的点的距离,计算被定位点所在坐标。
基于QT编写的GPS卫星定位上位机软件
05-14
基于QT编写的GPS上位机软件,已增加注释,个人认为比较详细,有界面,很适合初学者,界面功能还算比较完善,包含时间,日期,经纬度,卫星等各种内容,推荐。
鸿蒙开发(九)UI实战 - 线性布局实现登录界面
zhaojun的博客
04-26 516
前面我们花了很多章去讲述鸿蒙开发的UI,包括布局和控件等。本篇,我们综合使用布局和控件,完成一个简单的用户登录界面。
element-ui et -i 编译默认主题报错:ReferenceError: primordials is not defined
weixin_44799030的博客
04-24 186
看了好几个帖子,都推荐使用node 11.15.0版本(推荐用nvm包管理,非常方便)用哪个node版本下载的就用node版本卸载,否则很可能出现问题。我使用的是node 14版本。
Avalonia UI跨平台WPF
最新发布
qq_38190993的博客
04-26 168
它使用自己的渲染引擎绘制UI控件,确保在Windows、macOS、Linux、Android、iOS和WebAssembly等不同平台上具有一致的外观和行为。Avalonia是一个强大的框架,使开发人员能够使用.NET创建跨平台应用程序
pyinstaller|打包生成的EXE报错No module named ‘openpyxl.cell._writer‘
cash_cp的博客
04-23 183
使用pyinstaller打包生成的EXE在执行过程中报错,No module named 'openpyxl.cell._writer'
【VUE】解决 Element UI 中 el-tab 切换时 ECharts 渲染宽度问题
九日的博客
04-24 498
由于在 Tab 未激活状态下,图表的容器处于隐藏状态,ECharts 无法准确获取到其容器的尺寸,从而导致渲染错误。首先,最直接的方法是监听 Tab 切换事件,在 Tab 被激活时初始化或者重新渲染图表。另一种简易的解决方式是在 CSS 中直接为 ECharts 图表的容器设置一个固定宽度,这样即使在 Tab 未激活时,图表的容器也已经有了确定的尺寸。通过上述方法,不论是前端新手还是经验丰富的开发者,应该都能找到一种适合自己项目需求的解决方案,从而优化 ECharts 在 Element UI 的。
qt modbus tcp 源码
08-01
Qt是一种跨平台的应用程序开发框架,而Modbus是一种通信协议,用于在不同设备之间传输数据。在Qt中,可以使用Qt Modbus库来实现Modbus TCP通信。 Qt Modbus库提供了一组功能丰富的类和方法,方便开发者在Qt应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值