[求助]Hook IDirectSound::CreateSoundBuffer(...) 出错-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]Hook IDirectSound::CreateSoundBuffer(...) 出错

发表于: 2012-8-8 11:59 7043

[求助]Hook IDirectSound::CreateSoundBuffer(...) 出错

longee

2012-8-8 11:59

7043

// Dsound.h 中的定义
HRESULT CreateSoundBuffer(
  LPCDSBUFFERDESC pcDSBufferDesc,
  LPDIRECTSOUNDBUFFER * ppDSBuffer,
  LPUNKNOWN pUnkOuter
);

// 我定义的替代函数
HRESULT __stdcall PASCAL fakeIDirectSound8_CreateSoundBuffer(
LPCDSBUFFERDESC pcDSBufferDesc,
LPDIRECTSOUNDBUFFER * ppDSBuffer,
LPUNKNOWN pUnkOuter
);

当应用程序调用IDirectSound::CreateSoundBuffer的时候，跳转到了我自己的写 fakeIDirectSound8_CreateSoundBuffer，但是我调试的时候发现，传到  fakeIDirectSound8_CreateSoundBuffer的参数出错了，顺序乱了

lpDS->CreateSoundBuffer(NULL, &lpDSB, NULL);

0042EC18  mov       esi,esp
0042EC1A  push       0
0042EC1C  lea       eax,[lpDSB]
0042EC1F  push       eax
0042EC20  push       0
0042EC22  mov       ecx,dword ptr [lpDS]
0042EC25  mov       edx,dword ptr [ecx]
0042EC27  mov       eax,dword ptr [lpDS]
0042EC2A  push       eax
0042EC2B  mov       ecx,dword ptr [edx+0Ch]
0042EC2E  call       ecx
0042EC30  cmp       esi,esp
0042EC32  call       @ILT+3545(__RTC_CheckEsp) (42CDDEh)

参数压栈时为： 0， 0x0049964c, 0x0018fd60
eax = 0x02610ac8

#define CMCALLTYPE STDMETHODCALLTYPE

HRESULT CMCALLTYPE Hook::fakeIDirectSound_CreateSoundBuffer(
LPCDSBUFFERDESC pcDSBufferDesc,
LPDIRECTSOUNDBUFFER *ppDSBuffer,
LPUNKNOWN pUnkOuter)
{
10033CA0  push       ebp
10033CA1  mov       ebp,esp
10033CA3  sub       esp,0CCh
10033CA9  push       ebx
10033CAA  push       esi
10033CAB  push       edi
10033CAC  lea       edi,[ebp-0CCh]
10033CB2  mov       ecx,33h
10033CB7  mov       eax,0CCCCCCCCh
10033CBC  rep stos dword ptr es:[edi]

跳转到我自己写的函数后，检查各个参数发现出错了。
pcDSBufferDesc = 0x0210ac8
ppDSBuffer = 0x0018fd60
pUnkOuter = 0x0049964c

运行后出现以下错误提示：Run-Time Check Failure #0 - The value of ESP was not properly saved across a function call.  This is usually a result of calling a function declared with one calling convention with a function pointer declared with a different calling convention.

根据提示分析应该是我自己写的函数声明的call方式错误引起的，因此我将CMCALLTYPE 修改成
1、 __cdecl
2、 __stdcall
3、 __fastcall
4、 WINAPI

运行还是出现错误。

请问下到底出什么问题了，thx in advance。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 2 楼 COM里面的函数都是__stdcall的，并且有隐藏参数，第一个参数都是 this ， lpDS->CreateSoundBuffer(NULL, &lpDSB, NULL); = CreateSoundBuffer(lpDS, NULL, &lpDSB, NULL); 2012-8-8 12:44 0
longee 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	longee 3 楼啊谢谢，果然是这个原因 2012-8-8 13:18 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 4 楼让我想起了很久以前某人跟我说的 COM Hook 2012-8-8 14:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

longee

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 2 楼 COM里面的函数都是__stdcall的，并且有隐藏参数，第一个参数都是 this ， lpDS->CreateSoundBuffer(NULL, &lpDSB, NULL); = CreateSoundBuffer(lpDS, NULL, &lpDSB, NULL); 2012-8-8 12:44 0
longee 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	longee 3 楼啊谢谢，果然是这个原因 2012-8-8 13:18 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 4 楼让我想起了很久以前某人跟我说的 COM Hook 2012-8-8 14:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复