通过注入的 DLL 绕过成员函数

2023-12-08

原帖：

经过几个小时的搜索并尝试找到解决方案后，我想出了这个不错的小解决方案：

#include <windows.h>
#include <detours.h>

typedef void (__thiscall * CClassFunction_t)(void *__this, unsigned int unk1);
CClassFunction_t Real_CClassFunction;

void __fastcall Mine_CClassFunction(void *__this, int edx, unsigned int unk1)
{
    Real_CClassFunction(__this, unk1);
}

template<typename T>
void HookFunction(const char *module, char *signature, T &fn_real, PVOID fn_mine)
{
    HookFunction<T>(DetourFindFunction(module, signature), fn_real, fn_mine);
}

template<typename T>
void HookFunction(DWORD address, T &fn_real, PVOID fn_mine)
{
    HookFunction<T>(reinterpret_cast<PVOID>(address), fn_real, fn_mine);
}

template<typename T>
void HookFunction(PVOID target, T &fn_real, PVOID fn_mine)
{
    fn_real = reinterpret_cast<T>(target);

    HookFunction<T>(fn_real, fn_mine);
}

template<typename T>
void HookFunction(T &fn_real, PVOID fn_mine)
{
    DetourAttach(&(PVOID&)fn_real, fn_mine);
}


void ApplyHooks()
{
    DetourTransactionBegin();
    DetourUpdateThread(GetCurrentThread());

    DWORD function_address = 0x12345678;

    HookFunction<CClassFunction_t>(address, Real_CClassFunction, Mine_CClassFunction);

    DetourTransactionCommit();
}

BOOL APIENTRY DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)
{
    switch (dwReason)
    {
        case DLL_PROCESS_ATTACH:
        case DLL_THREAD_ATTACH:
        {
            DisableThreadLibraryCalls(hInstance);

            CreateThread(0, 0, (LPTHREAD_START_ROUTINE)ApplyHooks, 0, 0, 0);

            break;
        }
    }

    return TRUE;
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

WINAPI

hook

reverseengineering

detours

通过注入的 DLL 绕过成员函数的相关文章

为什么我的 C#/pinvoke DeviceIoControl 调用返回 0 字节读取的垃圾数据？

我有一个运行良好的非托管 C Windows 控制台应用程序我想要它在 C 中我已经为必要的 Kernel32 dll 符号完成了 DllImport 语句 StructLayout LayoutKind Sequential inte
在哪里使用 EF6 订阅 ObjectMaterialized？

我正在尝试将我的上下文订阅到以下 OnjectMaterialized 事件this https stackoverflow com a 3756842 2835713 像这样 IObjectContextAdapter this Obje
在列表中查找匹配项的最简洁方法

在列表中查找内容的最佳方式是什么我知道 LINQ 有一些不错的技巧但我们也可以获取有关 C 2 0 的建议让我们对这个常见的代码模式进行最佳重构目前我使用这样的代码 mObjList is a List
是否可以通过引用以基类作为参数的函数来传递派生类

假设我们有一个抽象基类IBase使用纯虚方法接口然后我们推导出CFoo CFoo2来自基类我们有一个知道如何使用 IBase 的函数 Foo IBase input 这些情况下通常的场景是这样的 IBase ptr static ca
为什么不能使用initializer_list来初始化unique_ptr的向量？ [复制]

这个问题在这里已经有答案了我想知道为什么initializer list 不能与unique ptr 一起使用 std vector
函数的不明确的引用/值版本

考虑以下函数原型 void Remove SomeContainer Vec const std size t Index SomeContainer Remove SomeContainer Vec const std size t In
Windows CE 6.0 和运行时链接到调试 DLL /MDd

我在 x86 PC 上使用 Windows CE 6 0 R3 我已经为该平台构建了 NK bin 和 SDK 但我有一些问题需要了解如何使用 MTd 调试 DLL 构建控制台应用程序如果我尝试构建这个 main c with MDd i
ASP.NET 数据集 getdataBy 无法启用约束。一行或多行包含违反非空、唯一或外键约束的值

你好我有一个非常简单的网络表单我在此表单上有一个按钮和一个网格视图以及一个包含链接表 bill docket docket bill 等的数据集在按钮上单击我使用以下代码 protected void button click ob
使用 CMake 对 SDL 的未定义引用

我正在使用 SDL v1 2 15 7 和 CMake 3 2 1 开发一个项目在 h 文件中我添加了 include
为什么 .Net 框架指南建议您不要使用 ref/out 参数？

显然他们很混乱这是认真的原因吗你还能想到其他的吗你见过有多少开发人员并不真正理解 ref out 吗我在真正需要的地方使用它们但在其他地方则不然它们通常仅在您想有效返回两个或多个值时才有用在这种情况下它至少值得thinki
Math.Sin、Math.Cos 和 Math.Tan 精度以及正确显示它们的方法

我正在用 C 编写一个计算器 textBoxResult是一个文本框我在其中显示数字 recount是以度为单位获取角度并以弧度为单位返回的函数我的角度是从texBoxInput public double recount int nu
在 C++ 中初始化指针

可以在声明时将指针分配给值吗像这样的东西 int p 1000 是的您可以在声明时初始化指向值的指针但是您不能这样做 int p 1000 是个地址运算符并且您不能将其应用于常量尽管如果可以那会很有趣尝试使用另一个变量 int
C++ 虚拟关键字与重写函数

我正在学习c 并且正在学习virtual关键字我在互联网上搜索试图理解它但无济于事我进入编辑器并做了以下实验期望它打印两次基本消息因为我的印象是需要 virtual 关键字来覆盖函数然而它打印出了两条不同的消息有人可以向我解释
C++ 中类型信息何时向后流动？

我刚刚看了 Stephan T Lavavej 的演讲CppCon 2018关于类模板参数推导在哪里某个点 https youtu be H ut6j1BYU t 941他顺便说在 C 中类型信息几乎永远不会向后流动我不得不说几
不可能的事情发生了！这是什么意思？

我遇到了一个有趣的运行时错误我认为这是某种内存泄漏我写了以下程序 C Code include
如何在Phone类库项目中添加ResourceDictionary并访问它

我正在开发一个项目其中我有一个引用图书馆项目的子项目在我的库项目电话类库中如何创建 ResourceDictionary xaml 其中我需要添加一些样式并在 xaml 文件和 cs 文件中使用它我需要访问 xaml 文件中的
将华氏温度转换为摄氏度的 C 程序始终打印零

我需要一些关于用 C 语言将华氏温度转换为摄氏度的程序的帮助我的代码如下所示 include
使用 Node.js 访问用 C++ 编写的 SDK

我有一个用 C 语言编写的 SDK 可以与我的扫描仪设备进行通信我需要开发一个可以访问扫描仪设备的电子应用程序我知道有很多库可用于扫描仪但我想使用这个 SDK 因为它允许我访问设备的完整功能而且它是由设备制造商提供的那么有没有什
为什么 char 数组需要 strcpy 而 char star 不需要 - 在 C 中使用结构

我对这段代码有一个误解 typedef struct EXP int x char name char lastName 40 XMP main XMP a a name eaaa a lastName strcpy a lastName
频繁插入已排序的集合

我已经对集合列表进行了排序并且我需要始终保持其排序我目前在我的集合上使用 List BinarySearch 然后在正确的位置插入元素我也尝试过在每次插入后对列表进行排序但性能不可接受有没有一种解决方案可以提供更好的性能也许

随机推荐

Hbase 错误“错误：KeeperErrorCode = NoNode for /hbase/master”

在 hbase shell 中执行任何命令时我在 hbase shell 中收到以下错误 ERROR KeeperErrorCode NoNode for hbase master 启动HBASE HOSTCHND hbase 2 0 0
实现可以将提示视为实际语句吗？

在C中 register存储限定符是hint对于实现来说应该尽可能快地访问此类标识符例如存储在 CPU 寄存器中 6 7 1具有存储类说明符寄存器的对象的标识符声明表明对该对象的访问应尽可能快这些建议的有效程度取决于实施情况 and
FTP从服务器直接下载文件到客户端

我尝试将文件从 FTP 服务器下载到客户端如果我使用ftp get 文件被下载到PHP服务器 PHP服务器可以将输出写入浏览器所以下载过程是 FTP server gt PHP server gt client 这会使流量加倍这对于下
如何在服务方法中完全运行后台进程？

您好任何人都可以告诉我如何在没有活动的情况下在服务中运行此代码我已经在活动中完成了此代码但我不希望它成为一个应用程序我需要它在服务中只是为了在服务上显示它谢谢我已尝试过但我的活动每 30 分钟显示一次这是我的代码 public
SwiftUI：使用切换删除单元格时索引超出范围

我在删除包含切换的单元格时遇到问题我的模型看起来像这样 class Model ObservableObject Published var items Item init items Item self items items stru
relativelayout正在全屏显示wrap_content

Why does FOOBARZ get layed out all the way at the bottom when no elements are layout height fill parent in other words a
javascript 代码在 JSF xhtml 页面中不起作用

这是运行代码fiddle您将看到它在这里工作得很好但是当我在 xhtml 页面中使用 glassfish server 3 2 1 在 eclipse 中运行此代码时它会给出此错误 javax servlet ServletExcept
在 Web 视图中重复使用 MSAL 的访问令牌

在我的 iOS 应用程序中我目前正在通过MSAL iOS SDK并且运行良好在应用程序的某个位置我还需要显示一个网站通过 UIWebView 打开该网站也需要相同的 Azure AD 身份验证由于我已经通过 SDK 进行了身份验
将 OpenMP 与 Windows SDK 结合使用

我知道 VC2010 Express Edition 不包含 OpenMP 支持因此会报告 omp h 文件丢失因此我在Windows中安装了Windows SDK v7 1 64位版本然而即使我跑了 set DISTUTIL U
检查字符串中的特殊字符（/*-+_@&$#%）？

如何检查字符串以确保它仅包含数字字母或空格在 C 中这很简单 private bool HasSpecialChars string yourString return yourString Any ch gt char IsLette
Prolog：为什么我的谓词返回 false？

所以我写了一个谓词来计算一个元素在列表列表中出现的次数 count 0 base case count Elem Rest OtherLists Elem Count Elem is the head of sublist count Re
grep for String 并在相应行打开

我在通过以下方式获得的几行中的多个文件中多次出现特定字符串grep grep rn include cpp mystring lib mlib actionbuttonrule cpp 300 mystring Foobar lib mli
如何更改 pdb 文件的链名称？

我想将 PDB 文件的链重命名为 6gch https www rcsb org struct 6GCH 我检查了Biopython手册似乎找不到任何东西任何输入都会有很大帮助你确实可以改变id链元素的属性之后您可以使用PDBIO保
使用 Node 和 Express 4 进行基本 HTTP 身份验证

看起来使用 Express v3 实现基本的 HTTP 身份验证很简单 app use express basicAuth username password 版本 4 我使用的是 4 2 删除了basicAuth不过中间件所以我有点卡
如何相对于图像定位背景图像上的 UI 元素

我之前在这里问过问题如何在ScrollView中制作全屏背景图像并保持宽高比并从 eks crypto 得到非常好的答案再次感谢您我的图像上有带有文本的按钮 1 2 3 4 5 等之前我使用硬编码的 X 和 Y 坐标在背景图像上定位
在jsf页面中使用ckeditor

如何在 jsf 页面中使用自定义 CKEditor 我在尝试实现它时遇到了很多麻烦我做了什么我用以下命令制作了一个自定义 CKEditorckEditor构建器下载并将其放在我的 webcontent 文件夹中 test xhtml页
如何在 R 中向量化 for 循环

我正在尝试清理这段代码并且想知道是否有人对如何在 R 中运行它而无需循环有任何建议我有一个名为 data 的数据集包含 100 个变量和 200 000 个观察值我想要做的本质上是通过将每个观察值乘以特定标量来扩展数据集然后将数据
将框架中的一组小部件居中对齐

如果框架的行中有一个小部件我可以将其与任何一侧对齐sticky 或通过省略居中对齐sticky 但是当一行中有多个列时其中的对象最终会左对齐而我希望它们留在中心同时保持大小代码摘录 from Tkinter import N W
获取我的机器人发送的消息的消息 ID

我需要获取我的不和谐机器人发送的消息的消息 ID 它发送丰富的嵌入 Thanks 当你使用TextChannel send 或任何其他类型的 send在 Discord js 中它返回一个Promise这将通过您刚刚发送的消息来解决要处
通过注入的 DLL 绕过成员函数

原帖经过几个小时的搜索并尝试找到解决方案后我想出了这个不错的小解决方案 include

通过注入的 DLL 绕过成员函数

通过注入的 DLL 绕过成员函数 的相关文章

随机推荐

热门标签

通过注入的 DLL 绕过成员函数的相关文章