修改虛函數中部分函數和HOOK虛函數

原創 yu_sn0w 2020-07-07 13:31


class CTestVirtual
{
public:
    virtual void FunA()
    {
        std::cout << "FuncA " << m_iNum << std::endl;
    }

    virtual void FunB()
    {
        std::cout << "FunB " << m_iNum << std::endl;
    }

    virtual void FunC()
    {
        std::cout << "FunC " << m_iNum << std::endl;
    }
    // 很多COM 接口使用的 __stdcall 
    virtual void STDMETHODCALLTYPE FunD()
    {
        std::cout << "CChildEx FunD " << m_iNum << std::endl;
    }

    CTestVirtual(int iNum) : m_iNum(iNum)
    {

    }

    int m_iNum;
};

class CChild : public CTestVirtual
{
public:
    virtual void FunA()
    {
        std::cout << "CChild FuncA " << m_iNum << std::endl;
    }

    virtual void FunB()
    {
        std::cout << "CChild FunB " << m_iNum << std::endl;
    }

    virtual void FunC()
    {
        std::cout << "CChild FunC " << m_iNum << std::endl;
    }

    CChild(int iNum) : CTestVirtual(iNum)
    {

    }
};

class CChildEx : public CChild
{
public:
    virtual void STDMETHODCALLTYPE FunD()
    {
        std::cout << "CChildEx FunD " << m_iNum << std::endl;
    }
    CChildEx(int iNum) : CChild(iNum)
    {

    }
};

void  STDMETHODCALLTYPE MyFunc(CTestVirtual*  pthis)
{
    std::cout << "MyFunc " << pthis->m_iNum << std::endl;
}

int main()
{
    CTestVirtual* _ttt = new CChildEx(222);
    int* pVirtualTable = (int*)(*(int*)_ttt);

    std::cout << "+++++++++++++++++++++++++++++++" << std::endl;
    _ttt->FunA();
    _ttt->FunB();
    _ttt->FunC();
    _ttt->FunD();
    std::cout << "+++++++++++++++++++++++++++++++" << std::endl;

    if (1)
    {
        bool bChangeProtect = true;
        HANDLE hdProcess = INVALID_HANDLE_VALUE;
        MEMORY_BASIC_INFORMATION mbi = { 0 };
        DWORD m_dwOldProtectFlag = 0;
        if (bChangeProtect)
        {
            CTestVirtual* pObj = _ttt;
            DWORD** m_pplVrtable = (DWORD**)(pObj);
            hdProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ::GetCurrentProcessId());
            if (VirtualQueryEx(hdProcess, (LPVOID)(*m_pplVrtable), &mbi, sizeof(mbi)) != sizeof(mbi))
            {
                return 0;
            }

            if (!VirtualProtectEx(hdProcess, mbi.BaseAddress, 16, PAGE_EXECUTE_READWRITE, &m_dwOldProtectFlag))
            {
                return 0;
            }
        }

        // 交換第一第二個虛函數地址,其實就是 FunA FunB

        // 擴展一下。可以繼承CTestVirtual (比如要  Hook 或者改寫地址的第三方類)。

        //寫一個同樣簽名的虛函數比如 FunE。用FunE 替代  FunA/B/C

        int iTmp = pVirtualTable[0];
        pVirtualTable[0] = pVirtualTable[1];
        pVirtualTable[1] = iTmp;

// stdcall 或者說非 thiscall 的約定可以用一個普通函數替換掉,這裏沒有覆蓋測試其他約定

// 函數的替換必須使用一樣的調用約定的函數替換,比如這裏 MyFunc 不能替換pVirtualTable[0..2]

// 直接替換會有內存保護,具體可以單獨深究。
        pVirtualTable[3] = (int)MyFunc;

        if (bChangeProtect)
        {
            DWORD dwTemp = 0;
            if (!VirtualProtectEx(hdProcess, mbi.BaseAddress, 16, m_dwOldProtectFlag, &dwTemp))
            {
                return 0;
            }
            CloseHandle(hdProcess);
        }
    }
    std::cout << "+++++++++++++++++++++++++++++++" << std::endl;

    _ttt->FunA();
    _ttt->FunB();
    _ttt->FunC();
    _ttt->FunD();

    std::cout << "+++++++++++++++++++++++++++++++" << std::endl;

// 注意以下函數運行,不會觸發虛函數機制。

    CChildEx tt(333);
    tt.FunA();
    tt.FunB();
    tt.FunC();
    tt.FunD();

    system("pause");
    return 0;

}

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

解析URL的域名證書

可以通過 openssl 獲取常規的,但是部分網站獲取不正確。 // 請使用 CertFreeCertificateContext 釋放 *p_context void GetCertFromDomain(const wchar_

yu_sn0w 2020-07-07 13:31:31

封裝統一模板調用動態庫(dll)

enum CallLibType {     eStdCall,     eCdecl }; template<typename ResultType, typename ...params> void  CallLibrary(Cal

yu_sn0w 2020-07-07 13:31:31

Windows 下動態庫的 DllMain 與 c++ 相關坑

首先推薦一系列深度剖析的文章: https://blog.csdn.net/breaksoftware/article/details/8167641 有時候需要在 DllMain 中寫一些代碼,比如下面這樣,其中 TestAtt

yu_sn0w 2020-07-07 13:31:31

cef osr拖拽功能實現

轉載請說明原出處,謝謝~~:https://redrain.blog.csdn.net/article/details/107105312 cef顯示web分爲窗口模式和離屏渲染模式(osr,off screen rendering)。窗

Redrain 2020-07-07 06:32:47

win32 實現滾屏的兩種方式

代碼實現的優點粗燥,思路是這麼個思路。 方法1. 在timer裏面每次重畫窗口 LRESULT Demo::WndProc(HWND hWnd, UINT message, WPARAM wParam, LPARAM lParam) {

BU折腾 2020-07-06 21:46:15

win32 捕獲鎖屏消息

參考: https://docs.microsoft.com/en-us/windows/win32/termserv/wm-wtssession-change https://docs.microsoft.com/en-us/windo

BU折腾 2020-07-06 21:46:15

VC調試模式下does not contain debug information. Press OK to Continue

轉載:http://ustcfxx.iteye.com/blog/760016 找了一些資料,常規的解決辦法是: 檢查一:   Open your project (or workspace...)From menu bar: B

BBOOT 2020-07-05 17:52:47

process bar 位置 處理

PBM_DELTAPOS  在MFC中就是 offsetpos 是實際物理框的前進動作, PBM_SETPOS  設置位置,MFC說是內部處理過程,實際物理框沒有反應過來。   錯誤: 我設置的大小 小於100的。 在調試模式下  set

wildwild1 2020-07-05 10:20:31

SwiftUI ZStack overlay background 詳解與區別

設計 App 畫面時,除了控制元件的上下左右位置,控制元件的階層也很重要,因為它將決定 A 元件會覆蓋元件 B 還是被 B 覆蓋,影響元件是否會被別人檔到。 在 SwiftUI 裡主要有 ZStack,overlay & backgroun

PixWorld 2024-03-16 10:17:35

2024年首個iOS AI病毒來了!偷人臉照片,轉銀行卡餘額...

2024年2月15日,國外安全公司Group-IB宣佈,發現一個名爲“GoldPickaxe”的惡意軟件。該惡意軟件的iOS版本,誘騙用戶進行人臉識別、提交身份證件,然後基於用戶的人臉信息進行深度僞造。 通過深度僞造的虛假的人臉視頻,欺詐分

原創 2024-02-29 00:54:54

去新加坡旅遊,你必須要收藏瞭解的當地電商欺詐風險!

  2月9日,除夕,中國與新加坡免籤正式生效。免籤政策簡化了持普通護照中國遊客入境新加坡的程序,使通關更爲便捷。根據協定,雙方持普通護照人員可免簽入境對方國家從事旅遊、探親、商務等私人事務,停留不超過30日,爲兩國

原創 2024-02-23 00:38:14

有點糊塗.

今天做了一個下午的HOOK,要做一個有記憶鍵盤功能的全局鉤子,沒想到搞半天做了一個亂七八糟的東西出來,哎..有點遺憾. LRESULT CALLBACK KeyboardProc( int code, //

sghgcn 2020-07-06 12:38:03

拉起遊戲客戶端carsh

提交新版本的遊戲客戶端carsh,詢問開發拿到最新的頭文件。開始文件的對比工作。   通過跟蹤代碼,發現TF 在啓動hook的時候報錯 Root::getSingletonPtr()->getActiveHookSystem()->sta

rolandluo 2020-07-06 03:13:38

Pytorch_hook機制的理解及利用register_forward_hook(hook)中間層輸出

參考文獻: 【1】梯度計算問題含公式:參考鏈接1. 【2】pytorch改動和.data和.detch()問題:https://blog.csdn.net/dss_dssssd/article/details/83818181 【3】ho

Foneone 2020-07-05 21:07:17

四級核心詞彙表

110. private a. 私人的,個人的111. individual a. 個別的,單獨的 n. 個人,個體112. personal a. 個人的,私人的;親自的114. personnel n. [總稱人員,員工;人事

lovefish2020 2020-07-05 09:30:08