修改虚函数中部分函数和HOOK虚函数

最新推荐文章于 2022-12-08 22:53:13 发布
最新推荐文章于 2022-12-08 22:53:13 发布
阅读量171 收藏
点赞数
分类专栏: win32 文章标签: hook 虚函数替换 虚函数修改 com hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu_sn0w/article/details/103047844
版权


class CTestVirtual
{
public:
    virtual void FunA()
    {
        std::cout << "FuncA " << m_iNum << std::endl;
    }

    virtual void FunB()
    {
        std::cout << "FunB " << m_iNum << std::endl;
    }

    virtual void FunC()
    {
        std::cout << "FunC " << m_iNum << std::endl;
    }
    // 很多COM 接口使用的 __stdcall 
    virtual void STDMETHODCALLTYPE FunD()
    {
        std::cout << "CChildEx FunD " << m_iNum << std::endl;
    }

    CTestVirtual(int iNum) : m_iNum(iNum)
    {

    }

    int m_iNum;
};

class CChild : public CTestVirtual
{
public:
    virtual void FunA()
    {
        std::cout << "CChild FuncA " << m_iNum << std::endl;
    }

    virtual void FunB()
    {
        std::cout << "CChild FunB " << m_iNum << std::endl;
    }

    virtual void FunC()
    {
        std::cout << "CChild FunC " << m_iNum << std::endl;
    }

    CChild(int iNum) : CTestVirtual(iNum)
    {

    }
};

class CChildEx : public CChild
{
public:
    virtual void STDMETHODCALLTYPE FunD()
    {
        std::cout << "CChildEx FunD " << m_iNum << std::endl;
    }
    CChildEx(int iNum) : CChild(iNum)
    {

    }
};

void  STDMETHODCALLTYPE MyFunc(CTestVirtual*  pthis)
{
    std::cout << "MyFunc " << pthis->m_iNum << std::endl;
}

int main()
{
    CTestVirtual* _ttt = new CChildEx(222);
    int* pVirtualTable = (int*)(*(int*)_ttt);

    std::cout << "+++++++++++++++++++++++++++++++" << std::endl;
    _ttt->FunA();
    _ttt->FunB();
    _ttt->FunC();
    _ttt->FunD();
    std::cout << "+++++++++++++++++++++++++++++++" << std::endl;

    if (1)
    {
        bool bChangeProtect = true;
        HANDLE hdProcess = INVALID_HANDLE_VALUE;
        MEMORY_BASIC_INFORMATION mbi = { 0 };
        DWORD m_dwOldProtectFlag = 0;
        if (bChangeProtect)
        {
            CTestVirtual* pObj = _ttt;
            DWORD** m_pplVrtable = (DWORD**)(pObj);
            hdProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ::GetCurrentProcessId());
            if (VirtualQueryEx(hdProcess, (LPVOID)(*m_pplVrtable), &mbi, sizeof(mbi)) != sizeof(mbi))
            {
                return 0;
            }

            if (!VirtualProtectEx(hdProcess, mbi.BaseAddress, 16, PAGE_EXECUTE_READWRITE, &m_dwOldProtectFlag))
            {
                return 0;
            }
        }

        // 交换第一第二个虚函数地址,其实就是 FunA FunB

        // 扩展一下。可以继承CTestVirtual (比如要  Hook 或者改写地址的第三方类)。

        //写一个同样签名的虚函数比如 FunE。用FunE 替代  FunA/B/C

        int iTmp = pVirtualTable[0];
        pVirtualTable[0] = pVirtualTable[1];
        pVirtualTable[1] = iTmp;

// stdcall 或者说非 thiscall 的约定可以用一个普通函数替换掉,这里没有覆盖测试其他约定

// 函数的替换必须使用一样的调用约定的函数替换,比如这里 MyFunc 不能替换pVirtualTable[0..2]

// 直接替换会有内存保护,具体可以单独深究。
        pVirtualTable[3] = (int)MyFunc;

        if (bChangeProtect)
        {
            DWORD dwTemp = 0;
            if (!VirtualProtectEx(hdProcess, mbi.BaseAddress, 16, m_dwOldProtectFlag, &dwTemp))
            {
                return 0;
            }
            CloseHandle(hdProcess);
        }
    }
    std::cout << "+++++++++++++++++++++++++++++++" << std::endl;

    _ttt->FunA();
    _ttt->FunB();
    _ttt->FunC();
    _ttt->FunD();

    std::cout << "+++++++++++++++++++++++++++++++" << std::endl;

// 注意以下函数运行,不会触发虚函数机制。

    CChildEx tt(333);
    tt.FunA();
    tt.FunB();
    tt.FunC();
    tt.FunD();

    system("pause");
    return 0;

}

yu_sn0w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hook函数CreateMutexA拦截互斥体创建
06-03
例程是hook了CreateMutexA函数,创建互斥体时会自动修改互斥体名称。@冬夜静思念。Tags:CreateMutexA。
Xposed 实现原理分析
l0neman 的博客
10-11 2977
Xposed 实现原理分析 文章目录Xposed 实现原理分析前言Xposed 使用方法Xposed 原理概述Android zygote 进程基于 Dalvik 的方法 Hook基于 ART 的方法 HookXposed 工作流程Xposed 项目结构XposedXposedBridgeXposedInstallerandroid_artXposedToolsXposed 源码分析Xposed 安装下载直接刷入使用 recovery 刷入Xposed 启动Native 层Java 层Xposed 模块加载
使用fastcall 代替汇编hook thiscall
banhanjun1518的博客
04-03 329
利用fastcallecx edx传递的特性,解决了ecx需要内嵌汇编才能实现hook thiscall函数的问题。 #include <stdio.h> #include <stdlib.h> #include <Windows.h> #include <string> #include "mhook-lib/mhook....
hook __thiscall
friendan的专栏
11-14 619
IDA找到一个函数声明如下: int __thiscall CDialogBuilder::Create(DWORD *this, int a2, int a3, int a4) { //..... } 查看汇编代码调用如下: .text:10C7184B 00C push [ebp+arg_10] // 参数a4 .text:10C7184E 010 mov ecx, esi // 参数this .
【Windows逆向】【Qt】资源解析
kinghzking的专栏
12-08 3102
从图可以看到,android模拟器、魔兽战网平台、Origin游戏平台、x64dbg都使用了qt框架,除此之外还有很多应用使用了Qt,市面上对Qt的逆向也很多,在这里我们将分析如何导出Qt的图片资源,其他资源暂时未找到方法,有大神知道的不吝赐教。Qt加载文件是通过路径“:/new/prefix1/logo.ico”加载的,直接构造对象QPixmap,即可加载图片资源,调用QPixmap的save函数即可将文件保存起来,那么我们写个dll,直接执行这些函数是不是就可以了呢。但是frida必须。
8种HOOK技术
liuhaidon1992的博客
01-07 5277
1.IAT_HOOK IAT是程序存储导入函数地址的数据结构,如果HOOK了导入函数地址。就可以在函数调用的时候,将函数流程HOOK到我们指定的流程。但是我个人觉得这种方式最好要结合DLL注入的方式,如果单纯的使用HOOK,那么就需要将需要执行的操作的shellcode写入目标进程,如果操作复杂,可能需要的shellcode量特别大,所以我们需要借助DLL注入,这样就将我们需要执行的代码写入...
易语言HOOK跳转函数源码
06-03
易语言HOOK跳转函数源码。@易语言资源网站。
APIHOOK拦截指定进程创建新进程
06-06
APIHOOK拦截指定进程创建新进程。@按键精灵。
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
各种HOOK方式和检测对抗方法
任鸟飞2217777779的博客
09-26 9897
hook翻译过来是拦截的意思, 我们很多时候也叫钩子,其实是很形象的.hook有什么作用呢?1.当代码执行到某行时,获取寄存器值和内存里的值,进行调试分析,例如hook明文包.2.当代码执行到某行时,插入想执行的代码.例如迅雷拦截发包函数.3.当代码执行到某行时,修改寄存器,达到某些篡改目的.
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 9987
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
函数的__cdecl、__stdcall、__fastcall、__thiscall、naked call介绍
风轻云淡
05-10 466
函数的__cdecl、__stdcall、__fastcall、__thiscall、naked call介绍
COM Hook原理
it_fly的专栏
08-05 5256
 掌握C++对象模型底层知识的人都知道,C++利用虚函数的机制来实现运行期的多态。例如一个类申明如下:class A{public:A(){}~A(){}virtual void f1(){ printf("Founction f1 called"); }virtual void f2(){ printf("Founction f2 called"); }vir
HOOK挂钩技术
醉等佳人归
06-18 622
文章目录1.Address Hook1.1.PE的IAT1.2.PE的EAT1.3.PE的user32.dll的回调函数表1.4.IDT1.5.SSDT和ShadowSSDT1.6.C++类的虚函数表2.Inline Hook3.Hook位置 1.Address Hook 地址hook顾名思义,就是将原函数地址直接替换hook函数地址 1.1.PE的IAT 因为IAT具体指某个PE模块的IAT,所以他的作用范围只针对被Hook的模块,且必须在以静态链接的方式调用API时才会被Hook,在使用LoadLib
逆向实用干货分享,Hook技术第二讲,之虚表HOOK
weixin_30394669的博客
12-09 128
               逆向实用干货分享,Hook技术第二讲,之虚表HOOK 正好昨天讲到认识C++虚表指针,以及虚表位置在反汇编的表达方式,这里就说一下我们的新技术,虚表HOOK 昨天的博客链接:http://www.cnblogs.com/iBinary/p/8001749.html PS: 今天所讲内容和昨天没有管理,不过理解了昨天的帖子结合今天的知识,你就可以找东西...
D3D函数hook
laikaikai的博客
05-11 3296
目前讲的内容已经足够制作大部分游戏的修改器了,主要看你对API的熟悉程度和逆向调试的经验再深入讲的话就是系统内核层了,比如SSDT hook什么的,而一般单机游戏不会用到内核层的保护(但是大部分网游会),而且调试和修改内核层的东西比较麻烦,很容易蓝屏,所以不打算讲内核的东西本章介绍怎么hook D3D函数,实现在游戏画面显示自己的文字,阅读之前最好补习下D3D编程的知识,本章以D3D9、32位程...
Windows安装pip
轻舟泛水
07-15 619
1、https://raw.github.com/pypa/pip/master/contrib/get-pip.py 将代码复制,命名为get-pip.py。随便放到磁盘的目录。 2、在存放目录下,打开命令窗口,运行python get-pip.py 3、将python安装目录下的Scripts路径加入到Path环境变量。例如:E:\Python\Scripts 4、在命令行输入pip
函数调用约定
Debroon
03-20 605
文章目录栈的诞生函数调用约定(Calling Convention)cdecl: C语言默认,变参函数stdcall:Windows API、内核驱动fastcall:x64thiscall:C++nakedcall: 底层HOOK栈帧(活动记录)   栈的诞生 bababala…开启时空之门。 1946年,艾伦·图灵为解决程序调用问题和返回提出了【栈】。说起来,这多亏了我俩。 我...
怎么hook C++虚函数表,替换里面的虚函数指针
最新发布
07-08
在 C++ 虚函数通过虚函数表(vtable)来实现。虚函数表是一个存储了虚函数指针的数组,每个类的对象都有一个指向其对应虚函数表的指针。...此外,修改虚函数表可能会破坏程序的稳定性和预期行为,谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值