c++读取指定位置硬编码数据

于 2024-07-25 10:04:19 发布
阅读量642 收藏 10
点赞数 13
文章标签: c++ 经验分享 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsr154278963/article/details/140681942
版权

文章目录

如果硬编码指令 48:8B05 01FB0C00 是固定的,可以通过解析该指令中的操作数来动态获取内存地址。48:8B05 01FB0C00 这条指令的含义是 mov rax, [rip + 0xC0FB01],其中 0xC0FB01 是相对地址偏移量。

你可以解析可执行文件中的指令,计算出 rip 相对于该指令的偏移量,然后读取这个内存地址的值。下面是如何在 C++ 中实现这个过程的一个示例:

  1. 查找目标进程的模块基址。
  2. 解析指令,计算目标地址。
  3. 使用 ReadProcessMemory 读取目标地址的值。
#include <windows.h>
#include <iostream>
#include <TlHelp32.h>

DWORD GetProcessIdByName(const std::wstring& processName) {
    DWORD processId = 0;
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (hSnapshot != INVALID_HANDLE_VALUE) {
        PROCESSENTRY32 pe;
        pe.dwSize = sizeof(pe);
        if (Process32First(hSnapshot, &pe)) {
            do {
                if (processName == pe.szExeFile) {
                    processId = pe.th32ProcessID;
                    break;
                }
            } while (Process32Next(hSnapshot, &pe));
        }
        CloseHandle(hSnapshot);
    }
    return processId;
}

uintptr_t GetModuleBaseAddress(DWORD processId, const std::wstring& moduleName) {
    uintptr_t baseAddress = 0;
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, processId);
    if (hSnapshot != INVALID_HANDLE_VALUE) {
        MODULEENTRY32 me;
        me.dwSize = sizeof(me);
        if (Module32First(hSnapshot, &me)) {
            do {
                if (moduleName == me.szModule) {
                    baseAddress = reinterpret_cast<uintptr_t>(me.modBaseAddr);
                    break;
                }
            } while (Module32Next(hSnapshot, &me));
        }
        CloseHandle(hSnapshot);
    }
    return baseAddress;
}

int main() {
    // 目标进程的名称和模块名称
    std::wstring targetProcessName = L"v.exe";
    std::wstring moduleName = L"v.exe";

    // 获取目标进程的PID
    DWORD processId = GetProcessIdByName(targetProcessName);
    if (processId == 0) {
        std::wcerr << L"Failed to find process: " << targetProcessName << std::endl;
        return 1;
    }

    // 获取模块基址
    uintptr_t moduleBase = GetModuleBaseAddress(processId, moduleName);
    if (moduleBase == 0) {
        std::cerr << "Failed to get module base address" << std::endl;
        return 1;
    }

    // 硬编码指令的偏移量(例如假设它在模块基址的某个偏移处)
    uintptr_t instructionOffset = 0x1000; // 需要根据实际情况调整
    uintptr_t instructionAddress = moduleBase + instructionOffset;

    // 读取内存中的指令
    BYTE instruction[7];
    SIZE_T bytesRead;
    HANDLE hProcess = OpenProcess(PROCESS_VM_READ, FALSE, processId);
    if (!hProcess) {
        std::cerr << "Failed to open process" << std::endl;
        return 1;
    }

    if (!ReadProcessMemory(hProcess, (LPCVOID)instructionAddress, instruction, sizeof(instruction), &bytesRead)) {
        std::cerr << "Failed to read memory at instruction address" << std::endl;
        CloseHandle(hProcess);
        return 1;
    }

    // 解析指令以获取相对偏移量
    uintptr_t relativeOffset = *reinterpret_cast<uint32_t*>(instruction + 3);
    uintptr_t targetAddress = instructionAddress + 7 + relativeOffset;

    // 读取目标地址的值
    uint64_t value = 0;
    if (ReadProcessMemory(hProcess, (LPCVOID)targetAddress, &value, sizeof(value), &bytesRead)) {
        std::cout << "Value at address " << std::hex << targetAddress << ": " << std::hex << value << std::endl;
    } else {
        std::cerr << "Failed to read memory at target address" << std::endl;
    }

    // 关闭句柄
    CloseHandle(hProcess);

    return 0;
}

这个示例代码做了以下几件事:

  1. 使用 CreateToolhelp32SnapshotProcess32First/Process32Next 获取目标进程的 PID。
  2. 使用 CreateToolhelp32SnapshotModule32First/Module32Next 获取目标模块的基址。
  3. 计算硬编码指令的实际地址。
  4. 读取指令并解析相对偏移量。
  5. 计算目标地址并读取其内存值。

请注意,instructionOffset 需要根据实际情况调整,这取决于硬编码指令在目标模块中的偏移位置。你需要确保这个偏移是正确的,以便正确解析指令和读取内存。

详细解释一下这两句代码的含义:

解析指令以获取相对偏移量

uintptr_t relativeOffset = *reinterpret_cast<uint32_t*>(instruction + 3);

这行代码从读取的指令字节中提取相对偏移量。具体步骤如下:

  1. 读取的指令: 我们读取了硬编码指令 48 8B 05 01 FB 0C 00,这是7字节的指令。

  2. 指令结构:

    • 48 8B 05 是指令的操作码部分(opcode),表示 mov rax, [rip + offset]
    • 01 FB 0C 00 是32位(4字节)的相对偏移量部分(offset)。

  3. 指令偏移量: 我们需要从指令字节数组中提取偏移量部分。偏移量从第4个字节(instruction[3])开始,占用4个字节。

  4. 解释代码:

    • instruction + 3 指向指令字节数组的第4个字节,即偏移量部分的起始位置。
    • *reinterpret_cast<uint32_t*>(instruction + 3) 将这4个字节解释为一个32位无符号整数(uint32_t),并将其值存储在 relativeOffset 中。

计算目标地址

uintptr_t targetAddress = instructionAddress + 7 + relativeOffset;

这行代码计算目标地址。具体步骤如下:

  1. 指令地址: instructionAddress 是硬编码指令在目标进程中的地址。

  2. 指令长度: 这条指令的总长度是7字节(48 8B 05 01 FB 0C 00),所以我们需要加上7。

  3. 相对偏移量: relativeOffset 是我们从指令中提取出来的偏移量。这个偏移量是相对于下一条指令的地址的。

  4. 解释代码:

    • instructionAddress + 7 计算下一条指令的地址(即当前指令结束的位置)。
    • instructionAddress + 7 + relativeOffset 将相对偏移量添加到下一条指令的地址上,得到最终的目标地址(targetAddress)。

总结一下,这两句代码的作用是从硬编码指令中提取相对偏移量,并将其添加到指令结束位置,以计算目标地址。在计算目标地址后,可以使用 ReadProcessMemory 函数读取该地址的值。

以下是详细示例:

假设我们读取到的指令是 48 8B 05 01 FB 0C 00,其含义为 mov rax, [rip + 0xC0FB01]。这条指令表示从当前指令位置(rip)加上 0xC0FB01 处读取数据并存储到 rax 寄存器。

假设指令的起始地址是 0x1000,则计算过程如下:

  1. 指令长度:7字节
  2. 下一条指令地址0x1000 + 7 = 0x1007
  3. 相对偏移量0xC0FB01
  4. 目标地址0x1007 + 0xC0FB01 = 0xC0FB08

因此,目标地址是 0xC0FB08

TIF星空
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS视频编码技术
yinshipin007的博客
03-21 711
这种方法的兼顾了以上两种方法的优点:在图像内容静止时,节省带宽,有Motion发生时,利用前期节省的带宽来尽可能的提高图像质量,达到同时兼顾带宽和图像质量的目的。通俗地理解,例如一个视频中,前一秒画面跟当前的画面内容相似度很高,那么这两秒的数据是不是可以不用全部保存,只保留一个完整的画面,下一个画面看有哪些地方有变化了记录下来,拿视频去播放的时候就按这个完整的画面和其他有变化的地方把其他画面也恢复出来。软编码:使用CPU进行编码,如常见C/C++代码,编译生成二进制文件,速度相对较慢。
linux下6410平台视频编码示例
03-28
3. **示例应用**:演示如何使用MFC进行视频编码的C或C++代码,包括初始化、编码参数设置、数据读取和写入等。 4. **配置文件**:可能包含设备树 overlay (DTS) 或其他配置文件,用于设置MFC在系统中的工作模式。 5. ...
C++ 使用Intel Media SDK 实现H.264编码
codeofcc的博客
01-23 3813
曾经做视频会议相关项目的时候,需要在客户端实现多路视频推流,对若干摄像头以及桌面的数据进行编码推流,当每路数据都是1080p 30fps时,采用软编对cpu的压力是比较大的而且在1080p的基础上达到30fps的帧率也是比较困难的。于是开始尝试使用编,发现Intel的编性能是非常不错的,对于多路1080p 30fps的编码实时流在相对较好的cpu中是很容易达到的。本文将说明Intel Media SDK的获取以及使用方法。
什么是编码
m0_61629312的博客
09-21 1252
"编码"(hardcoding)是一种将值或参数直接写入代码中的做法,而不是将其作为可配置或可变的变量或参数。这意味着在编写代码时,将常量值直接嵌入到代码中,而不是以某种可配置或可变的方式来引用它。相比编码,更好的编程实践是将这些值作为配置项或参数传递给代码,使其更具灵活性和可配置性。这样可以避免在修改这些值时需要修改源代码,而只需修改配置文件或参数即可。这样使得代码更易于维护、测试和部署。
使用C++调用MediaCodec进行音频编码(PCM->AAC)
XiaoKing2008的专栏
09-30 1523
直接帖代码,主要分三个步骤。 1、初始化编码器并启动编码 mLooper = new ALooper; mLooper->setName("AudioEncoder_looper"); mLooper->start(false); mCodec = MediaCodec::CreateByType(mLooper, "audio/mp4a-latm", true); mLooper->registerHandler(this); sp<AMessage> format .
密码密钥编码检查
shendong70的博客
07-12 1919
Verizon《2022数据泄露调查报告(DBIR)》指出,61%的数据泄露涉及凭证数据,凭证是犯罪分子最喜欢的数据类型,就像披着羊皮的狼一样,它们的行为在攻击之前显得无害。凭证的泄露是信息泄露的主要途径,内部员工操作不规范、没有养成良好的工作行为习惯以及疏忽大意等已成为多起严重网络安全事件发生的根本原因。本文重点讲述通过静态检查工具有效的防止密码密钥的泄露。......
Android音频AAC编码
玄影的博客
10-10 3856
android音频AAC编码,完整事例,可用播放器播放收听...
C++简单写入文本文件和读取文本文件
qq_43532141的博客
12-10 6553
写入文本文件 使用文件输出的主要步骤如下: 1.包含头文件fstream 。 2.创建一个ofstream 对象。 3.将该ofstream 对象同一个文件关联起来。 4.就像使用cout 那样使用该ofstrcam 对象。 #include <iostream> #include <fstream> using namespace std; int main() { //调用ofstrea...
C++实现pcap包解析,并提取指定特征帧
weixin_47658332的博客
11-01 5325
最近这几天观察到了一个木马的网络通信特征,于是就打算通过代码实现针对该木马的检测过滤。刚开始学长提供了python编写的代码。但是在实际的工作中,每天所捕获的pcap包的数据总量很大,通常在5到15个G左右。这种情况下,python的运行时间极长,且占用大量的系统运行内存,甚至会出现卡死情况。于是我尝试用C去实现木马的过滤,因为C是偏底层的编程语言,可以自定义通信协议,所以其运行效率会更高。
C++读取unicode文本
Cocooly的专栏
12-08 1197
http://librawill.blogspot.com/2008/08/cunicode_2881.html 熟悉一下字符类型,char, wchar_t, TCHAR,最熟悉的char是单字节字符,适用于ANSI编码;wchar_t是双字节的宽字符类型,适用于unicode编码;TCHAR是一个宏,在ANSI坏境下定义为char,unicode坏境下定义为wchar_t。 怎么来表示
C++读取配置文件
08-21
- 避免编码路径,考虑使用相对路径或环境变量。 - 对于复杂的配置格式,使用专用库可以提供更健壮的解析和错误处理。 - 考虑配置文件的更新,如在程序运行时修改配置文件,可能需要提供刷新配置的方法。 通过...
c++读取配置文件
01-13
C++编程中,读取配置文件是一项常见的任务,它允许程序在运行时根据外部文件中的设置进行调整,而不是编码这些参数。本教程将详细讲解如何使用C++读取配置文件,特别是针对TXT格式的文件,因为它们简单且易于...
魔塔小游戏cppV2.0(C++
10-27
2. **数据驱动模型**:这种模型强调游戏状态由数据决定,而非编码的行为。在项目中,可能通过读取配置文件或者资源库来设定游戏规则、怪物属性、物品效果等,使得游戏内容易于扩展和更新。开发者可以通过修改数据...
数据结构课程设计 图书管理系统
05-15
本项目是一个基于C++数据结构课程设计,具体实现了一个图书管理系统的功能。这个系统允许用户进行图书的添加、查找等操作,并且涉及到文件的读取与写入,以持久化数据。 1. **C++编程语言**:C++是一种通用的、...
C语言 之 理解指针(1)
fallzzzzz的博客
07-20 1093
就是先获取该数组的首元素的地址,从前面我们知道,指针的类型的作用是指针+1 所跳过的字节数,int为整形,大小为4个字节,所以p+1就跳过4个字节,p+2就跳过8个字节,计算机的CPU(中央处理器)在处理数据的时候,需要的数据是在内存中读取的,处理后数据也会放回内存中,如果想对这些空间进行高效的管理,就可以。并且我们知道,数组的元素存放是随着下标增长,内存地址变大的。上面的代码创建了一个整型变量n,因为一个整形的大小是4个字节,所以内存中申请了4个字节,⽤于存放整数10,其中每个字节都有地址。
C++二叉搜索树
Jk_Mr的博客
07-20 1105
树结构是一种重要的数据结构。树是一种非线性的数据结构,它是由n(n>=0)个有限结点组成一个具有层次关系的集合。把它叫做树是因为它看起来像一棵倒挂的树,也就是说它是根朝上,而叶朝下的。
C++笔试强训7
最新发布
m0_74189279的博客
07-21 952
这意味着编译器会尝试将函数的代码直接插入到每个调用该函数的地方,而不是像通常那样进行函数调用(即,生成调用指令,跳转到函数代码,执行函数体,然后返回)。友元函数是在类外部定义的普通函数,它只能通过传入的参数(如果有的话)来访问类的成员,或者通过类的对象显式地访问(如果该函数设计为接受类的对象作为参数)。函数参数默认值又叫缺省参数,缺省参数必须从右向左开始缺省,必须连续给定缺省值,也就是说,从左到右,一旦遇到一个参数是缺省的,那么之后的参数也必须都是缺省的。指针是类成员函数特有的,用于指向调用该函数的对象。
C++】操作符“new”和“delete”(创建和销毁对象)
qq_65596720的博客
07-19 402
由于C++引入了类的概念所以创建空间和销毁空间变得复杂,使用malloc和free会更加复杂,所以C++引入了new和delete来简化代码。
c++ ffmpeg h265 编码
04-18
根据提供的引用内容,介绍一下C++中使用FFmpeg进行H.265编码的方法。 在C++中使用FFmpeg进行H.265编码,可以通过以下步骤实现[^1]: 1. 初始化FFmpeg库和相关的编码器。 2. 创建输入和输出的AVFormatContext。 3. 打开输入文件并读取视频流的信息。 4. 创建输出文件并设置编码器的参数。 5. 打开输出文件并写入文件头。 6. 循环读取输入文件中的视频帧。 7. 将视频帧送入编码器进行编码。 8. 将编码后的数据写入输出文件。 9. 释放资源并关闭文件。 下面是一个示例代码,演示了如何使用FFmpeg进行H.265编码: ```cpp extern "C" { #include <libavcodec/avcodec.h> #include <libavformat/avformat.h> #include <libavutil/opt.h> } int main() { // 初始化FFmpeg库 av_register_all(); avcodec_register_all(); // 创建输入和输出的AVFormatContext AVFormatContext* inputFormatContext = avformat_alloc_context(); AVFormatContext* outputFormatContext = avformat_alloc_context(); // 打开输入文件并读取视频流的信息 avformat_open_input(&inputFormatContext, "input.mp4", nullptr, nullptr); avformat_find_stream_info(inputFormatContext, nullptr); // 创建输出文件并设置编码器的参数 avformat_alloc_output_context2(&outputFormatContext, nullptr, nullptr, "output.mp4"); AVStream* outputStream = avformat_new_stream(outputFormatContext, nullptr); AVCodec* codec = avcodec_find_encoder_by_name("libx265"); AVCodecContext* codecContext = avcodec_alloc_context3(codec); codecContext->width = inputFormatContext->streams->codecpar->width; codecContext->height = inputFormatContext->streams->codecpar->height; codecContext->pix_fmt = AV_PIX_FMT_YUV420P; avcodec_open2(codecContext, codec, nullptr); // 打开输出文件并写入文件头 avio_open(&outputFormatContext->pb, "output.mp4", AVIO_FLAG_WRITE); avformat_write_header(outputFormatContext, nullptr); // 循环读取输入文件中的视频帧 AVPacket packet; while (av_read_frame(inputFormatContext, &packet) >= 0) { if (packet.stream_index == 0) { // 将视频帧送入编码器进行编码 avcodec_send_packet(codecContext, &packet); while (avcodec_receive_packet(codecContext, &packet) == 0) { // 将编码后的数据写入输出文件 av_interleaved_write_frame(outputFormatContext, &packet); av_packet_unref(&packet); } } av_packet_unref(&packet); } // 释放资源并关闭文件 av_write_trailer(outputFormatContext); avcodec_free_context(&codecContext); avformat_close_input(&inputFormatContext); avformat_free_context(inputFormatContext); avio_close(outputFormatContext->pb); avformat_free_context(outputFormatContext); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值