64,663
社区成员
发帖
与我相关
我的任务
分享能否在裸函数(__declspec(naked)修饰的函数)中使用C++模板?
本人的项目中需要大量使用HOOK功能,每个HOOK点对应一个裸函数,如下所示:
// 111
void _declspec(naked) Hook111Result()
{
__asm {
pushad
pushfd
push edi
call gHook111.disposeCall
popfd
popad
call gHook111.originCall
jmp gHook111.nextOrderAddress
}
}
// 222
void _declspec(naked) Hook222Notify()
{
__asm {
pushad
pushfd
push esi
call gHook222.disposeCall
popfd
popad
call gHook222.originCall
jmp gHook222.nextOrderAddress
}
}
每增加一个HOOK点都需要把上面的代码重复写一次,然后更换全局的 自定义处理函数地址和跳转地址。
这样维护起来比较麻烦,现在就是想通过C++模板来指定一个裸函数模板,看看是否可行,大致如下:
// 定义
template<DWORD MSG_TYPE, DWORD ORIGIN_CALL, DWORD NEXT_ARRRESS, void(*FUNC_PTR)(DWORD type, ...)>
void __declspec(naked) HookTest() {
__asm {
pushad
pushfd
mov eax, MSG_TYPE
push eax
mov eax, esp
push eax
call FUNC_PTR
popfd
popad
call ORIGIN_CALL
jmp NEXT_ARRRESS
}
}
// 测试调用
void main()
{
auto test_block = [](DWORD t, ...) {
std::cout << "dd";
};
// 这里只是测试调用,实际情况是需要注入到软件的某个模块,使用HOOK技术替换相关代码的
// 另外实际项目中肯定是使用全局函数代替lambda的
HookTest<0x0, 0x1, 0x2, test_block >();
}
以上代码可以编译通过,但是在运行的时候会崩溃,调试下发现所有的参数均变成了 *(0), 如下所示:
请问下有没有办法实现汇编中访问模板参数值呢
...全文
请发表友善的回复…
发表回复
真相重于对错 2021-02-26
- 打赏
- 举报
我不太了解你写,只说明一点,模板参数,是要在编译期间能够确定的参数,不能是运行期间确定的数据。注意一下这个区别
智能牛蛙 2021-02-26
- 打赏
- 举报
想起来了,谢谢提醒! 这个问题没有意义了,我这边传参也是运行期计算的,所以无法使用这种方法了。
_mervyn 2021-02-26
- 打赏
- 举报
用微软的detours库吧, 为什么要自己造轮子
日立奔腾浪潮微软松下联想 2021-02-26
- 打赏
- 举报
因为模板参数DWORD MSG_TYPE之类的在实例化的时候可能传入左值或者右值,而汇编代码mov eax, MSG_TYPE被认为是“mov eax, 变量”,也就是左值,传入右值不应该编译通过的,用宏应该是可以解决的
gouyanfen 2021-02-25
- 打赏
- 举报
用一个结构数据管理不行吗?注入hook时遍历数组全部调用一次就可以了,模板函数类把函数指针又封装了一层,应该是不同的。
vector <hook_struct> hook_list;
addhooklist();//全局管理
hook_start();
区别不是很大吧,自己封装一下就可以了
赵4老师 2021-02-25
- 打赏
- 举报
宏不能的话,用代码生成技术。
代码生成技术参考下面:
//codegen.c
// 输入一组字符串,比如
// aa ss ddd dd 33 dd
// 然后自动生成一个函数 int A(const char*);
// 实现A("aa")返回0 A("ss")返回1 依次类推
#include <stdio.h>
int main(int argc,char **argv) {
int i;
if (argc<2) {
printf("%s p1 [p2 ...] [>result.c]\nGenerate code int A(const char *a); 0==A(\"p1\") 1==A(\"p2\") ...",argv[0]);
return 1;
}
//printf("#include <string.h>\n");
printf("int A(const char *a) {\n");
for (i=0;i<argc-1;i++) {
printf(" if (0==strcmp(a,\"%s\")) return %d;\n",argv[i+1],i);
}
printf(" return -1;\n");
printf("}\n");
return 0;
}
//C:\test\Debug>codegen.exe
//codegen.exe p1 [p2 ...] [>result.c]
//Generate code int A(const char *a); 0==A("p1") 1==A("p2") ...
//C:\test\Debug>codegen.exe aa ss ddd dd 33 dd
//int A(const char *a) {
// if (0==strcmp(a,"aa")) return 0;
// if (0==strcmp(a,"ss")) return 1;
// if (0==strcmp(a,"ddd")) return 2;
// if (0==strcmp(a,"dd")) return 3;
// if (0==strcmp(a,"33")) return 4;
// if (0==strcmp(a,"dd")) return 5;
// return -1;
//}
//
//c:\test\Debug>codegen.exe aa ss ddd dd 33 dd >result.c
//
//c:\test\Debug>type result.c
//int A(const char *a) {
// if (0==strcmp(a,"aa")) return 0;
// if (0==strcmp(a,"ss")) return 1;
// if (0==strcmp(a,"ddd")) return 2;
// if (0==strcmp(a,"dd")) return 3;
// if (0==strcmp(a,"33")) return 4;
// if (0==strcmp(a,"dd")) return 5;
// return -1;
//}
//
智能牛蛙 2021-02-25
- 打赏
- 举报
不行!这个裸函数最终得用它替换HOOK点的指令,
比如 hook 点的指令本来是 call 0x38204252 【5个字节】
现在要替换成 jmp HookTest 【也是5个字节】
用宏的话不能实现吧
比如 hook 点的指令本来是 call 0x38204252 【5个字节】
现在要替换成 jmp HookTest 【也是5个字节】
用宏的话不能实现吧
赵4老师 2021-02-25
- 打赏
- 举报
用#define宏不好使吗?
