C++成员函数的HOOK

最新推荐文章于 2023-12-21 11:42:28 发布
最新推荐文章于 2023-12-21 11:42:28 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: windows安全 c++学习 文章标签: hook c++ c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winsunxu/article/details/6268992
版权

今天HOOK D3D9中的SetMaterial发现出现堆栈失衡现象,后来研究发现是因为,对于如下的调用:

 

HRESULT _stdcall SetMaterial(D3DMATERIAL9 *pMaterial);

 

D3DMATERIAL9 mtrl;
 ::ZeroMemory( &mtrl, sizeof(D3DMATERIAL9) );
 mtrl.Diffuse.r = mtrl.Ambient.r = 1.0f;
 mtrl.Diffuse.g = mtrl.Ambient.g = 1.0f;
 mtrl.Diffuse.b = mtrl.Ambient.b = 1.0f;
 mtrl.Diffuse.a = mtrl.Ambient.a = 1.0f;
 g_pD3DDevice->SetMaterial( &mtrl );

 

逆向分析后是如此:

:00402582                        push    ecx   //pMaterial
.text:00402583                 mov     edx, g_pD3DDevice
.text:00402589                 mov     eax, [edx]
.text:0040258B                 mov     ecx, g_pD3DDevice
.text:00402591                 push    ecx  //this
.text:00402592                 call    dword ptr [eax+0C4h]

如果只是简单的用函数MySetMaterial:

HRESULT _stdcall MySetMaterial( D3DMATERIAL9 *pMaterial);

那么堆栈平衡就遭到破坏,所以,根据上面的逆向结果来看,MySetMaterial函数的原型应该如下:

HRESULT _stdcall MySetMaterial(PDWORD pdwThis, D3DMATERIAL9 *pMaterial
     );

winsunxu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C++使用LD_PRELOAD劫持(Hook)库函数
~码农小非~的专栏
07-10 2400
更多文章欢迎访问 程序员小非 博客 在调试C++程序的时候,我们并不是每次都能拿到源代码,很多时候我们只能得到一个动态库so,调试时这个动态库就是一个黑匣子,没办法查看修改或者在里面加日志,那么我们是不是就没有任何办法对我们感兴趣的函数和参数进行监控和跟踪了呢? 对于这种情况,我们一般会挂上gdb,然后在我们感兴趣的地方打上断点,然后查看堆栈里的变量的值。但这个过程时比较繁琐的,尤其是在需要了...
我的Hook学习笔记
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
热门推荐
masefee C/C++游戏编程
09-18 2万+
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)? 钩子(Hook),是Win
C++一行代码实现任意系统函数Hook
QcloudCommunity的博客
07-21 1450
导语|一句话实现系统API的Hook,参数记录以及数据过滤与修改,关注敏感数据本身而不是哪个API的哪个参数可能有敏感的需要处理的信息,写工具的时候想到上述能力可以借助模板实现,赶紧尝试了一下,也做个笔记分享供大家学习。一、AnyCall(一)背景一般来说所有ApiHook库都会需要提供一个与被HookApi相似/相同的Myxxx函数以实现参数访问,这里以BlackB...
c/c++函数指针(Hook前奏1)
寻梦&之璐
01-11 5000
一、定义 函数指针是指向函数的指针变量。 因此“函数指针”本身首先应是指针变量,只不过该指针变量指向函数。 注意 函数指针和指针函数区别:其实大家不用刻意去记忆,因为都是强调最后两个字。 函数指针,最后两个字是指针,因此它是指针变量,只不过这指针指向了函数;例如: int(* fun)(int x,int y) 指针函数,最后两个字是函数,因此它是一个函数,只不过返回值是一个指针。例如: int* fun(int x,int y) 个人理解: 其实也就是一个 * 的缘故,未加() 的话,那么 *
C++成员函数与虚函数
jojozym的博客
08-30 1447
什么类成员函数不能成为虚函数 构造函数,虚函数是运行时多态,必须根据对象类型动态绑定。而调用构造函数时还不存在对象。 static成员函数,属于一个类,而不特属于某个对象,因此不能是虚函数。 内联函数,内联在编译时展开,而虚函数是运行时动态绑定。 什么类成员函数必须成为虚函数 当一个类作为基类时,其析构函数必须是虚函数,否则可能没办法正确析构其派生类 看以下几段代码: #include<iostream> using namespace std; class Base{ public:
C++Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数).pdf
10-07
总之,C++ Hook编程通过内联汇编使得类成员函数能够在通常仅接受全局函数或静态成员函数的场景下工作,扩展了Hook技术的应用范围,同时也展示了C++编程中底层控制的强大能力。然而,这也需要开发者具备深厚的C++和...
C++实现修改函数代码HOOK的封装方法
09-04
这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数指针(PROC)**: 在C++中,函数指针可以用来存储函数的地址,使得我们能够动态地调用不同的函数。在本例中,`PROC`代表函数...
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
本库利用C++11的新特性,提供了一种优雅的方式来实现这些功能,并允许将回调函数直接绑定到类成员函数。 APIHook技术主要涉及到动态改变API调用的过程。它通常通过在调用API函数之前插入自定义代码来实现,使得原本...
Hook函数任意地址 c++
10-22
该实例实现了Hook函数任意地址的功能,并可以获取CPU寄存器的内容。
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
Hook函数实例项目
11-22
实现Hook的一种常见方法是使用全局变量或静态类成员来存储原始函数指针,并在需要的时候进行交换。当hook被安装时,原始函数的指针被保存,然后将新函数的指针设置为调用的目标。在hook函数内部,可以先执行新的逻辑...
C++封装IATHOOK类实例
09-04
C++编程中,IATHOOK(Import Address Table Hook)是一种技术,用于在运行时拦截和替换函数调用。这通常用于调试、性能分析、插件系统或恶意软件中,以便在程序执行过程中控制或修改特定函数的行为。下面将详细...
c语言 api封装方法,C++实现修改函数代码HOOK的封装方法
weixin_36433950的博客
05-20 305
本文实例讲述了C++实现修改函数代码HOOK的封装方法,分享给大家供大家参考。具体实现方法如下:一、对外的接口如下:1. 类初始化时对函数HOOK2. 取消挂钩:void UnHook();3. 重新挂钩:void ReHook();在初始化时HOOK的代码:复制代码 代码如下:*(DWORD*)(m_btNewBytes+1) = (DWORD)pfnHook;8个字节的代码地址 0xB8, 0...
c/c++内存泄漏解决方案:hook函数
最新发布
weixin_43308899的博客
12-21 1822
本文主要介绍关于内存泄漏的相关知识,包括什么是内存泄漏,以及如何使用hook函数去判断是否存在内存泄漏以及发现内存泄漏具体位置。
Linux下C++中可使用的3种Hook方法
网络资源是无限的
12-05 6593
Hook即钩子,截获API调用的技术,是将执行流程重定向到你自己的代码,类似于hack。如使程序运行时调用你自己实现的malloc函数代替调用系统库中的malloc函数。这里介绍下Linux下C++中可使用的3中Hook方法: 1. GNU C库允许你通过指定适当的钩子函数(hook function)来修改malloc、realloc和free的行为,钩子函数的声明在malloc.h文件中,如__malloc_hook, __free_hook,你可以使用这些钩子来帮助你调试使用...
图形编程丨图形绘制基础imgui篇—D3D9 HOOK 创建内部Imgui窗口
A_991128a的博客
08-28 2601
Imgui又称为DearImGui,它是与平台无关的C++轻量级跨平台图形界面库,没有任何第三方依赖,可以将Imgui的源码直接加到项目中使用,也可以编译成dll,Imgui使用DX或者OpenGL进行界面渲染,Imgui主要用于游戏行业。这里我们需要用到两个工具Detours-master(微软的hook库)和imgui-master,主要讲D3D9HOOK。1.选择新建项目。2.选择Windows桌面->动态链接库(DLL)->D3D9HOOK,点击确定。
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
jiaxiaokai的博客
05-11 4325
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编,Hook成员函数     引文: 前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一
c++ hook 函数 截获参数
12-13
hook 函数是一种在程序运行过程中截获特定事件或函数调用,并对其参数进行处理的技术。通过使用 hook 函数,我们可以监控并截获参数,从而在运行时对其进行修改或记录。 在使用 hook 函数截获参数时,一般需要了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winsunxu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值