hook com IFileOpenDialog 接口的GetResults函数,请帮忙解答下,急

lck2015 2015-07-02 08:47:26
为什么我的程序 hook 不到 com的 IFileOpenDialog 接口的GetResults函数呢,是不是我的变更虚函数表HookVtbl参数不正确啊,请帮忙解答下,急

int HookVtbl(void* pObject, unsigned int classIdx, unsigned int methodIdx,unsigned int newMethod);
typedef HRESULT (__stdcall* PGetResults)(IFileOpenDialog*, IShellItemArray**);
static PGetResults GetResults_old = NULL;
#define HOOK(a, b) b##_old = (P##b)HookVtbl(a, 2, 23, (unsigned int)b##_new) //----是不是这块参数不正确啊

HRESULT __stdcall GetResults_new(IFileOpenDialog *pThis,
IShellItemArray **ppenum)
{
OutputDebugStringA("调用了 GetResults_new ");
HRESULT hr = GetResults_old(pThis, ppenum);
return hr;
}


BOOL WINAPI StartHook()
{
PVOID pInterface = NULL;
CoInitialize(NULL);
//CLSCTX_ALL
HRESULT hr = CoCreateInstance(CLSID_FileOpenDialog, NULL, CLSCTX_SERVER, IID_IFileOpenDialog, &pInterface);
if(FAILED(hr))
{
OutputDebugStringA("CoCreateInstance 失败");
return FALSE;
}
HOOK(pInterface, GetResults);
return TRUE;
}


int HookVtbl(void* pObject, unsigned int classIdx, unsigned int methodIdx,unsigned int newMethod)
{
int** vtbl = (int**)pObject;
DWORD oldProtect = 0;
int oldMethod = vtbl[classIdx][methodIdx];
VirtualProtect(vtbl[classIdx] + sizeof(int*) * methodIdx, sizeof(int*), PAGE_READWRITE, &oldProtect);
vtbl[classIdx][methodIdx] = newMethod;
VirtualProtect(vtbl[classIdx] + sizeof(int*) * methodIdx, sizeof(int*), oldProtect, &oldProtect);
return oldMethod;
}
...全文
372 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
Saleayas 2015-07-03
  • 打赏
  • 举报
 回复 
	typedef struct
	{
		const struct
		{
			void *lpfnMethods[1];
		} FAR *lpVtbl;
	} ICInterface;
Interface 的接口就是一个指向虚表的指针,其中虚表就是一个函数指针的数组。 而这个数组是按照接口中方法顺序排列的。 假定 pInterface 就是接口指针,而 nIndex 就是方法在接口中的顺序。 那么 
	((ICInterface *)pInterface)->lpVtbl->lpfnMethods + nIndex;
就是接口方法的函数指针的位置,你需要的就是把这个位置上的函数替换掉。 而 nIndex 是需要你自己去数的。从最初的基类开始数。 比如你的 IFileOpenDialog 接口是 COM 接口,此时这个接口就是 从 IUnknwon::QueryIterface 开始数,这个 QI 的 nIndex 是 0。 如果不容易数,那就看看 接口的 C 模式的接口定义,在那个 VTBL 里面一个一个的数。
lck2015 2015-07-03
  • 打赏
  • 举报
 回复
引用 1 楼 Saleayas 的回复:
vtbl 对于每一个接口是一个表。不是二维的。 你需要从 IUnknown 开始数。 其实可以使用 C 模式的。 &pInterfae->lpVtbl->Method 直接找到接口方法的引用。
To Saleayas:能不能告诉我怎么修改呢,这块折腾我比较长的时间了,多谢
Saleayas 2015-07-02
  • 打赏
  • 举报
 回复
vtbl 对于每一个接口是一个表。不是二维的。 你需要从 IUnknown 开始数。 其实可以使用 C 模式的。 &pInterfae->lpVtbl->Method 直接找到接口方法的引用。
C++实现HOOK D3D绘制函数,实现透视,上色
只要是D3D游戏肯定会走D3D绘制函数,学会就能干掉所有D3D,实现透视。 深刻理解HOOK的原理,理解D3Dhook原理,如何关闭Z缓冲,筛选人物模型,人物上色,注入器的写法,人物模型工具的写法。
hook函数
在计算机编程中,hook函数是指在特定的事件发生时被调用的函数,用于在事件发生前或后进行一些特定的操作。通常,hook函数作为回调函数被注册到事件处理器中,当事件发生时,事件处理器会自动调用相应的hook函数hook函数通常用于实现程序的扩展性和可定制性,允许用户在程序运行时添加自定义的操作或修改程序的行为。在很多框架和库中,hook函数被广泛应用于实现特定的功能和操作,例如在深度学习框架中,hook函数可以用于记录指标、可视化网络结构、保存模型和优化器状态等。一些常见的hookpre-hook
Golang使用接口和组合实现hook函数
目录Golang使用接口和组合实现hook函数继承和组合的优缺点继承的优缺点优点缺点组合的优缺点优点缺点实现父类调用子类方法的效果 Golang使用接口和组合实现hook函数 面向对象的高级编程语言(以Java为例)主要有四大特性:抽象、封装、继承和多态: 抽象是指提取出某一类事物的共性(包括特征和行为),形成类模型,用类的属性和方法分别表示这类事物的特征和行为。 封装是指把抽象出来的特征和行为...
hook(钩子函数
hook钩子: 使用技术手段在运行时动态的将额外代码依附现进程,从而实现替换现有处理逻辑或插入额外功能的目的。 它的技术实现要点有两个: 1)如何注入代码(如何将额外代码依附于现有代码中)。 2)如何确定目标函数的地址及替换。 要素: 1)现有功能; 2)目标功能; 3)替换技术。 8.1 什么是Hook技术 还没有接触过Hook技术读者一定会对Hook一词感觉到特别的陌...
Inline Hook 之(监视任意函数
前面已经写过两次inline hook的博文了,第一篇为:《C/C++ HOOK API(原理深入剖析之-LoadLibraryA)》,这篇博文的方法是通过修改任意函数的前面N个字节,实现跳转并进入到我们自定义的hook函数里,执行完毕我们的hook函数之后,再直接调用被hook函数。第一篇的方法没有考虑多线程的情况,所以在多线程环境下会有问题。第二篇为:《Inline HOOK API 改进版(hot-patching)》,这篇的初衷是为了解决多线程的问题,因为这种方式是一直hook的,直到程序结束。
进程/线程/DLL

15,471

社区成员

49,182

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 进程/线程/DLL
社区管理员
  • 进程/线程/DLL社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章