3,881
社区成员
发帖
与我相关
我的任务
分享如何使用detours hook类成员函数
我现在要在一个进程中创建另一个进程,然后hook这个新创建的进程调用的类成员函数,不知道这样可行与否,请哪位用过detours的大牛帮忙指点一下,非常感谢啦!我的邮箱是815592850@qq.com。
...全文
请发表友善的回复…
发表回复
kunpengwang 2010-07-28
- 打赏
- 举报
#include <stdio.h>
#include <windows.h>
#include "detours.h"
#pragma comment(lib,"detoured.lib")
#pragma comment(lib,"detours.lib")
class CMember
{
public:
void Target(void);
};
void CMember::Target(void)
{
printf(" CMember::Target! (this:%p)\n", this);
}
//////////////////////////////////////////////////////////////// Detour Class.
//
class CDetour /* add ": public CMember" to enable access to member variables... */
{
public:
void Mine_Target(void);
static void (CDetour::* Real_Target)(void);
// Class shouldn't have any member variables or virtual functions.
};
void CDetour::Mine_Target(void)
{
printf(" CDetour::Mine_Target! (this:%p)\n", this);
(this->*Real_Target)();
}
void (CDetour::* CDetour::Real_Target)(void) = (void (CDetour::*)(void))&CMember::Target;
int main(int argc, char **argv)
{
(void)argc;
(void)argv;
//////////////////////////////////////////////////////////////////////////
//
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)CDetour::Real_Target,
(PVOID)(&(PVOID&)CDetour::Mine_Target));
LONG l = DetourTransactionCommit();
printf("DetourTransactionCommit = %d\n", l);
printf("%p\n",((PVOID&)(CMember::Target)));
//////////////////////////////////////////////////////////////////////////
//
CMember target;
printf("Calling CMember (w/o Detour):\n");
(((CDetour*)&target)->*CDetour::Real_Target)();
printf("Calling CMember (will be detoured):\n");
target.Target();//在本程序中调用类成员函数能够HOOK成功。
//创建新的进程,希望能HOOK到该进程中调用的类成员函数Target(),但不能成功。
STARTUPINFO ss;
memset(&ss,0,sizeof(STARTUPINFO));
ss.cb = sizeof(STARTUPINFO);
ss.dwFlags = STARTF_USESHOWWINDOW;
ss.wShowWindow = SW_SHOW;
PROCESS_INFORMATION pp; //必备参数设置结束
TCHAR commandline[100]=L"test.exe";//在该程序中调用了类成员函数Target(),但不能HOOK成功。
int r = CreateProcess(NULL,commandline,NULL,NULL,FALSE,0,NULL,NULL,&ss,&pp);
printf("%d\n",GetLastError());
return 0;
}
#include <windows.h>
#include "detours.h"
#pragma comment(lib,"detoured.lib")
#pragma comment(lib,"detours.lib")
class CMember
{
public:
void Target(void);
};
void CMember::Target(void)
{
printf(" CMember::Target! (this:%p)\n", this);
}
//////////////////////////////////////////////////////////////// Detour Class.
//
class CDetour /* add ": public CMember" to enable access to member variables... */
{
public:
void Mine_Target(void);
static void (CDetour::* Real_Target)(void);
// Class shouldn't have any member variables or virtual functions.
};
void CDetour::Mine_Target(void)
{
printf(" CDetour::Mine_Target! (this:%p)\n", this);
(this->*Real_Target)();
}
void (CDetour::* CDetour::Real_Target)(void) = (void (CDetour::*)(void))&CMember::Target;
int main(int argc, char **argv)
{
(void)argc;
(void)argv;
//////////////////////////////////////////////////////////////////////////
//
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)CDetour::Real_Target,
(PVOID)(&(PVOID&)CDetour::Mine_Target));
LONG l = DetourTransactionCommit();
printf("DetourTransactionCommit = %d\n", l);
printf("%p\n",((PVOID&)(CMember::Target)));
//////////////////////////////////////////////////////////////////////////
//
CMember target;
printf("Calling CMember (w/o Detour):\n");
(((CDetour*)&target)->*CDetour::Real_Target)();
printf("Calling CMember (will be detoured):\n");
target.Target();//在本程序中调用类成员函数能够HOOK成功。
//创建新的进程,希望能HOOK到该进程中调用的类成员函数Target(),但不能成功。
STARTUPINFO ss;
memset(&ss,0,sizeof(STARTUPINFO));
ss.cb = sizeof(STARTUPINFO);
ss.dwFlags = STARTF_USESHOWWINDOW;
ss.wShowWindow = SW_SHOW;
PROCESS_INFORMATION pp; //必备参数设置结束
TCHAR commandline[100]=L"test.exe";//在该程序中调用了类成员函数Target(),但不能HOOK成功。
int r = CreateProcess(NULL,commandline,NULL,NULL,FALSE,0,NULL,NULL,&ss,&pp);
printf("%d\n",GetLastError());
return 0;
}
kunpengwang 2010-07-28
- 打赏
- 举报
不好意思,第一次发贴,马上把例子整理一下发上来。
[Quote=引用 1 楼 wgw2011 的回复:]
帮顶!最好发个例子,大家更清楚!
[/Quote]
[Quote=引用 1 楼 wgw2011 的回复:]
帮顶!最好发个例子,大家更清楚!
[/Quote]
kunpengwang 2010-07-28
- 打赏
- 举报
不好意思,第一次发贴,马上把例子整理一下发上来。
[Quote=引用 1 楼 wgw2011 的回复:]
帮顶!最好发个例子,大家更清楚!
[/Quote]
[Quote=引用 1 楼 wgw2011 的回复:]
帮顶!最好发个例子,大家更清楚!
[/Quote]
wgw2011 2010-07-22
- 打赏
- 举报
帮顶!最好发个例子,大家更清楚!
