64,637
社区成员
发帖
与我相关
我的任务
分享100分汇编高手请进
class aa
{
};
aa* haha1()
{
return new aa;
}
aa* haha2()
{
return new aa;
}
如何用汇编实现互换两个函数地址
haha1()真正调用的是haha2函数
以下是本人写的很有问题,但有问题,请教高手达人
__asm //内联汇编语句
{
mov eax,offset haha1;
mov edx,haha2;
sub eax,edx;
sub eax,5;
mov byte ptr [edx],0e9h;
xchg [edx+1],eax;
}
{
};
aa* haha1()
{
return new aa;
}
aa* haha2()
{
return new aa;
}
如何用汇编实现互换两个函数地址
haha1()真正调用的是haha2函数
以下是本人写的很有问题,但有问题,请教高手达人
__asm //内联汇编语句
{
mov eax,offset haha1;
mov edx,haha2;
sub eax,edx;
sub eax,5;
mov byte ptr [edx],0e9h;
xchg [edx+1],eax;
}
...全文
请发表友善的回复…
发表回复
机智的呆呆 2011-03-24
- 打赏
- 举报
如何计算偏移值,可以参考上面的例子~~
机智的呆呆 2011-03-24
- 打赏
- 举报
vc debug下函数名是对应的内存里数据是一条jmp 偏移 的指令,所以修改 这个偏移值 就可以如何用汇编实现互换两个函数地址
#include <iostream>
#include <Windows.h>
using namespace std;
class Base
{
public:
virtual void PrintA()
{
cout<<"^-^"<<endl;
}
virtual void PrintB()
{
cout<<"T-T"<<endl;
}
};
class Derive:public Base
{
public:
virtual void PrintA()
{
cout<<":)"<<endl;
}
virtual void PrintB()
{
cout<<":("<<endl;
}
};
void Hack1()
{
cout<<"Hack1"<<endl;
}
int main()
{
Base *p=new Derive();
int PrintAAdress=*(int*)*(int*)p;//获取PrintA在虚表中的地址值
int PrintBAdress=*(int*)(*(int*)p+4);//获取PrintB在虚表中的地址值
//vc debug下函数指针值和函数名对应的地址开始,存放是一个jmp指令
//对应机器吗是0xe9
if (*(unsigned char*)PrintAAdress==0xe9)
{
DWORD d;
int PrintBOffset=*(int*)(PrintBAdress+1);//获取jmp指令后立即数的值
int Hack1Offset=*(int*)((int)Hack1+1);
//jmp 后立即数是相对于本条jmp指令的偏移,这里想把虚表的PrintA地址修
//改成PrintB,所以重新计算偏移
int diff=PrintBOffset-(PrintAAdress-PrintBAdress);
WriteProcessMemory(GetCurrentProcess(),(int*)(PrintAAdress+1), &diff, 4, &d);
diff=Hack1Offset-(PrintBAdress-(int)Hack1);
WriteProcessMemory(GetCurrentProcess(),(int*)(PrintBAdress+1), &diff, 4, &d);
//release下函数指针和函数名的值就是函数对应汇编指令的起始地址
}else{
DWORD dwIdOld;
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,1,GetCurrentProcessId());
//把对应的内存页修改成可读写的,debug下权限比较大,所以可以直接读写
VirtualProtectEx(hProcess,(int*)*(int*)p,4,PAGE_READWRITE,&dwIdOld);
WriteProcessMemory(hProcess,(int*)*(int*)p, &PrintBAdress, 4, 0);
VirtualProtectEx(hProcess,(int*)*(int*)p,4,dwIdOld,&dwIdOld);
int Hack1Adress= (int)Hack1;
VirtualProtectEx(hProcess,(int*)(*(int*)p+4),4,PAGE_READWRITE,&dwIdOld);
WriteProcessMemory(hProcess,(int*)(*(int*)p+4), &Hack1Adress, 4, 0);
VirtualProtectEx(hProcess,(int*)(*(int*)p+4),4,dwIdOld,&dwIdOld);
}
//现在成功改写了虚表,所有Derive对象动态绑定,都会转到PrintB和Hack1上
p->PrintA();
p->PrintB();
}
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/Demon__Hunter/archive/2010/04/03/5447111.aspx
superarhow 2011-03-24
- 打赏
- 举报
在你的_asm段之前加上这两句吧:
DWORD dwOld = 0;
::VirtualProtect(haha1, 5, PAGE_EXECUTE_READWRITE, &dwOld);
还有你不保存原来的指令么?不打算返回了?如果是无参数的当然也未尝不可……千万不要用来干坏事啊,流氓软件什么的最讨厌了~
DWORD dwOld = 0;
::VirtualProtect(haha1, 5, PAGE_EXECUTE_READWRITE, &dwOld);
还有你不保存原来的指令么?不打算返回了?如果是无参数的当然也未尝不可……千万不要用来干坏事啊,流氓软件什么的最讨厌了~
zhanshen2891 2011-03-24
- 打赏
- 举报
函数地址是没办法互换的,除非你知道调用的地方,你只能是在调用的地方用别的函数地址替换。要不然只能是整个函数内容替换,但那可是相当麻烦的事情,因为所有相对地址都要重算一遍,还要考虑函数长度问题。
看你写的这意思你是想hook haha1 ?
看你写的这意思你是想hook haha1 ?
KID_coder 2011-03-24
- 打赏
- 举报
if ( haha2==&haha2 )
{
printf("match!\n");
}
试了一下这条东西~
个人猜测~haha2或许只是像汇编里面的标记,不是指针~改变函数调用或许要改变标记?
猜测了一下,不正确的望指正~
{
printf("match!\n");
}
试了一下这条东西~
个人猜测~haha2或许只是像汇编里面的标记,不是指针~改变函数调用或许要改变标记?
猜测了一下,不正确的望指正~
