在C++; 我试图找出如何在C++中钩住类成员函数。我已经有了vtable和normal函数,但是我被难住了。我尝试使用与C函数挂钩相同的方法,用jmp调用覆盖函数的前6个字节。我可以通过找到我认为是类函数的地址\uu asm mov eax,class::method。我能够使用获得的指针成功调用函数。但是当我用前面提到的方法编辑函数时,创建一个类的实例,并调用该方法,它仍然运行钩住的函数。但是,当我从eax获得的点调用函数时,它会正确地转移到另一个函数。我不知所措,我怎样才能正确地做到这一点?多谢各位
我的代码/输出:在C++; 我试图找出如何在C++中钩住类成员函数。我已经有了vtable和normal函数,但是我被难住了。我尝试使用与C函数挂钩相同的方法,用jmp调用覆盖函数的前6个字节。我可以通过找到我认为是类函数的地址\uu asm mov eax,class::method。我能够使用获得的指针成功调用函数。但是当我用前面提到的方法编辑函数时,创建一个类的实例,并调用该方法,它仍然运行钩住的函数。但是,当我从eax获得的点调用函数时,它会正确地转移到另一个函数。我不知所措,我怎样才能正确地做到这一点?多谢各位,c++,methods,hook,member,C++,Methods,Hook,Member,我的代码/输出: struct HOOKHANDLE { DWORD addr; char origcode[6]; BYTE jmp[6]; }; void hookFunc(void *detfunc,void *tarfunc,HOOKHANDLE *hh) { hh->addr = (DWORD)detfunc; hh->jmp[0] = 0xE9; //jmp hh->jmp[5] = 0xC3; //ret
struct HOOKHANDLE {
DWORD addr;
char origcode[6];
BYTE jmp[6];
};
void hookFunc(void *detfunc,void *tarfunc,HOOKHANDLE *hh) {
hh->addr = (DWORD)detfunc;
hh->jmp[0] = 0xE9; //jmp
hh->jmp[5] = 0xC3; //ret
ReadProcessMemory((HANDLE)-1,(void*)hh->addr,hh->origcode,6,0);
DWORD calc = (DWORD)tarfunc - hh->addr - 5;
memcpy(&hh->jmp[1],&calc,4);
WriteProcessMemory((HANDLE)-1,(void*)hh->addr,hh->jmp,6,0);
}
class test {
public:
void meth1() {
std::cout << "method 1\n";
}
void meth2() {
std::cout << "method 2\n";
}
};
int main() {
test t;
void *mfptr;
void *tfptr;
__asm {
mov eax, test::meth1;
mov mfptr, eax;
mov eax, test::meth2;
mov tfptr, eax;
}
std::cout << "t.meth1() : ";
t.meth1();
std::cout << "pointer : ";
((void(*)())mfptr)();
HOOKHANDLE mhh;
hookFunc(mfptr,tfptr,&mhh);
std::cout << "t.meth1() : ";
t.meth1();
std::cout << "pointer : ";
((void(*)())mfptr)();
system("pause");
return 0;
}
PS:我知道在实际场景中,我必须将this指针传递给函数,但在钩子工作后,这应该很容易。我的问题是,我的函数被自动设置为内联。当情况并非如此时,代码可以完美地工作。谢谢Raymond&Jason。我甚至不明白这是如何工作的,因为您没有调用
VirtualProtecttestinlinet.meth1() : method 1
pointer : method 1
t.meth1() : method 1
pointer : method 2
Press any key to continue . . .