C++成员函数的HOOK

最新推荐文章于 2020-12-07 19:02:41 发布
最新推荐文章于 2020-12-07 19:02:41 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: windows安全 c++学习 文章标签: hook c++ c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winsunxu/article/details/6268992
版权
本文探讨了在C++中遇到的HOOK D3D9 SetMaterial函数导致的堆栈失衡问题。通过逆向分析,揭示了原始调用的参数传递方式,指出在创建自定义的MySetMaterial函数时,需要正确模拟原始函数的堆栈平衡,以PDWORD pdwThis和D3DMATERIAL9 *pMaterial作为参数。
摘要由CSDN通过智能技术生成

今天HOOK D3D9中的SetMaterial发现出现堆栈失衡现象,后来研究发现是因为,对于如下的调用:

 

HRESULT _stdcall SetMaterial(D3DMATERIAL9 *pMaterial);

 

D3DMATERIAL9 mtrl;
 ::ZeroMemory( &mtrl, sizeof(D3DMATERIAL9) );
 mtrl.Diffuse.r = mtrl.Ambient.r = 1.0f;
 mtrl.Diffuse.g = mtrl.Ambient.g = 1.0f;
 mtrl.Diffuse.b = mtrl.Ambient.b = 1.0f;
 mtrl.Diffuse.a = mtrl.Ambient.a = 1.0f;
 g_pD3DDevice->SetMaterial( &mtrl );

 

逆向分析后是如此:

:00402582                        push    ecx   //pMaterial
.text:00402583                 mov     edx, g_pD3DDevice
.text:00402589                 mov     eax, [edx]
.text:0040258B                 mov     ecx, g_pD3DDevice
.text:00402591                 push    ecx  //this
.text:00402592                 call    dword ptr [eax+0C4h]

如果只是简单的用函数MySetMaterial:

HRESULT _stdcall MySetMaterial( D3DMATERIAL9 *pMaterial);

那么堆栈平衡就遭到破坏,所以,根据上面的逆向结果来看,MySetMaterial函数的原型应该如下:

HRESULT _stdcall MySetMaterial(PDWORD pdwThis, D3DMATERIAL9 *pMaterial
     );

winsunxu
关注
专栏目录
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数
11-29
APIHook、InlineHook库,使用C++11编写,可将回调函数绑定到类成员函数。代码风格良好,适合学习。
Hook API (C++)
jiangxinyu的专栏
03-16 4874
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
我的Hook学习笔记
rivershan的专栏
09-24 2万+
                                            关于Hook 一、基本概念:    钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。    钩子实际上
C/C++ HOOK API(原理深入剖析之-LoadLibraryA)
热门推荐
masefee C/C++游戏编程
09-18 2万+
9月都快结束了,之前一直忙到写自己的东西加上上班。基本没有时间研究下汇编和C C++方面的感兴趣的东西。再怎么说嘛,9月还是得写一篇撒,以后每月至少一篇吧。给自己定了,希望大家监督。嘿嘿!这篇文章就来谈谈平常很常见的HOOK技术,这里呢。写得比较简单,方法很多。只讲原理!希望大鸟们别吐我口水哈 - -。好!切入正题。首先是概念吧。什么是钩子(HOOK)? 钩子(Hook),是Win
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
jiaxiaokai的博客
05-11 4431
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编,Hook成员函数     引文: 前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一
C++Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数).pdf
10-07
总之,C++ Hook编程通过内联汇编使得类成员函数能够在通常仅接受全局函数或静态成员函数的场景下工作,扩展了Hook技术的应用范围,同时也展示了C++编程中底层控制的强大能力。然而,这也需要开发者具备深厚的C++和...
C++Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)[收集].pdf
10-11
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数) 本文研究了C++ Hook(钩子)编程中,使类成员函数代替全局函数(静态函数)的技术。通过内联汇编,构造类对象独享的函数(委托),完成了类成员...
C++实现修改函数代码HOOK的封装方法
09-04
这里介绍的是一种C++实现的函数HOOK封装方法,它涉及到以下几个核心知识点: 1. **函数指针(PROC)**: 在C++中,函数指针可以用来存储函数的地址,使得我们能够动态地调用不同的函数。在本例中,`PROC`代表函数...
C++ hook
The_Eyes的博客
01-20 657
BOOL SetHook(HMODULE hMod); FARPROC g_orgProc; int WINAPI MyMessageBoxA(HWND hWnd, LPCSTR lpText, LPCSTR lpCation, UINT uType) { return ((PFNMESSAGEBOX)g_orgProc)(hWnd, "新函数", "HookDemo", uType); } ...
C++ Windows Hook Demo
05-06
安装消息钩子监视键盘消息,DLL中定义钩子回调函数,安装全局消息钩子,监测所有程序的键盘操作
Hook函数任意地址 c++
10-22
该实例实现了Hook函数任意地址的功能,并可以获取CPU寄存器的内容。
Hook C++简单使用Demo
05-02
这个压缩包里面主要包含两个文件 一个是dll文件,一个是exe,原理是通过注入dll文件到应用程序中,从而实现hook 这边是用qq程序 作为demo来教学
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
HOOK D3d9减少CPU占用率
10-03
将动态链接库注入到D3d9所开发的游戏中即可,亲测网络游戏热血江湖97%占用率注入后减少至10左右灰常给力。此模块原理是在游戏渲染的时候插入sleep函数,可能会被杀毒误报,不带任何网络连接函数加壳自解压等代码,不放心可以自己用ollydbg查看代码很少一目了然。开发软件为VS2013
各种钩子函数-详解
wangjieest的专栏
12-28 6845
WH_SHELL 函数原形: LRESULT CALLBACK ShellProc( int nCode, WPARAM wParam,LPARAM lParam );函数功能: 挂钩处理过程是应用程序或库中定义的回调函数,它与函数 SetWindowsHookEx搭配使用.此函数从系统接受外壳(shell)通知.类型HOOKPROC定义了指向此类回调函数的指针.ShellProc时应用程序
C++Hook编程
HeroIsUseless的博客
10-23 3264
当我们使用特定函数来安装一个钩子时,操作系统会给这个钩子分配一个钩子链表,信息先经过钩子函数洗一遍,才行。 这段程序会根据钩子类型的不同,来实现不同程度的消息截获,并且这个钩子链表里包含了这个钩子程序的地址,类型,回调函数的地址! 并且钩子子程序的优先级会高于应用程序,在接受消息时会被钩子子程序先行截获,操作系统会先把消息发送给钩子,由钩子决定这些消息是否发送下去,钩子可以拦截这些消息,可以决定这些消息的作用,甚至可以屏蔽这些消息不让传递到指定应用程序当中! 在安装钩子的时候是由顺序之分的,链表遵循的是先进
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 4867
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
C++实现IATHOOK类封装及静态成员应用
"C++封装IATHOOK类实例用于实现对IAT(Import Address Table)的HOOK,通过静态成员函数和遍历模块的框架,达到在运行时修改其他模块API调用的目的。" 在Windows操作系统中,IAT是PE(Portable Executable)文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winsunxu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值