[求助]获取其他进程类指针-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
tragedies 雪币： 83 活跃值： (158) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	tragedies 2 2 楼进场句柄？ 2016-6-16 21:20 0
asdfsadff 雪币： 11 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	asdfsadff 3 楼 hook 2016-6-16 21:48 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 4 楼跟踪相关寄存器值的来源 2016-6-16 23:45 0
komawangs 雪币： 1246 活跃值： (1033) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 54 粉丝 3 关注私信	komawangs 5 楼特征码搜索？可以参考下我以前取SOCKET句柄的代码 #define SOCKET_INF "\x8D\x4D\x08\x8D\x55\xEC\x51\x52\x6A\x00\x8D\x8D\x40\xF0\xFF\xFF\x68\xAA\x0F\x00\x00\x51\x50" #define SOCKET_INF_BYTES sizeof(SOCKET_INF)-1 SOCKET m_GameSocket=0; void psocket_filter = NULL; __declspec(naked)void socket_filter() { __asm { mov m_GameSocket,eax jmp psocket_filter } } void InitHook() { void pModBase = (void)GetModuleHandleA("xxxx.dll"); psocket_filter = FIND_MEMORY(n,SOCKET_INF); if(psocket_filter) { DetourTransactionBegin(); DetourAttach((void*)&psocket_filter,socket_filter); DetourTransactionCommit(); } } 上传的附件： Desktop.rar （1.96kb，9次下载） 2016-6-17 01:02 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 6 楼比如一个类成员函数或虚函数，原型是： void CXXX::FuxkWorld(int world) 那你就先确定函数地址，然后以 void (__fastcall CXXX_FuxkWorld)(void pthis, int dummy, int world) 的形式去inline hook该函数。 hook到之后去 void __fastcall NewCXXX_FuxkWorld(void pthis, int dummy, int world) { } 里面取void pthis就得到this指针了。 2016-6-17 09:46 0
IamHuskar 雪币： 1392 活跃值： (5107) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1659 粉丝 67 关注私信	IamHuskar 4 7 楼 ................. 你这种直接使用void*pthis一般是COM口兼容的形式， COM口写代码的时候是 pcomobject->func(x,y)实际上还是把this做为第一个参数传入。典型的就是D3D9接口 pcomobject->func(x,y) ==> func(this,x,y) 而真正的class 调用是将this放在ecx寄存器内 pclass->func(x,y) ==> mov ecx,this call func(x,y) 2016-6-17 15:02 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 8 楼具体情况具体分析，D3D那样的COM接口直接__stdcall fn(void pthis, 其他参数); 就行了真正的__thiscall要用__fastcall模拟 2016-6-17 15:31 0
IamHuskar 雪币： 1392 活跃值： (5107) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1659 粉丝 67 关注私信	IamHuskar 4 9 楼 fastcall 是ecx edx传递前两个参数。 C++成员函数X86下就是 ECX=this。其他的参数还是按照原来的压栈方式。fastcall没法模拟 2016-6-17 17:31 0
ntfs 雪币： 147 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ntfs 10 楼你研究的东西是网狐棋牌游戏客户端吗？如果是的话可以从CGameFrameEngine::m_pGameFrameEngine 入手。 2016-6-17 20:59 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 11 楼你看我说的了吗，我说的是第一个参数void *pthis,第二个参数填int dummy，用来占据edx的位置，我用这种参数格式hook很多次了，从来没有boom过一次 2016-6-17 23:19 0
Popluna 雪币： 8 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 12 楼正解看了半天 ecx就是this 2016-6-20 21:12 0
neineit 雪币： 397 活跃值： (372) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 13 楼已经注入进去了，1 直接调用但参数填写要构造好，或者这个函数有依赖，直接调用会有问题。需要仔细看看。 2 间接调用，要么获得这个类实例，你来调用。 3 要么获得对这个类里面这个函数的上层调用（如果有的话），看具体的环境了。 2016-6-21 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
tragedies 雪币： 83 活跃值： (158) 能力值： ( LV6，RANK：90 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	tragedies 2 2 楼进场句柄？ 2016-6-16 21:20 0
asdfsadff 雪币： 11 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	asdfsadff 3 楼 hook 2016-6-16 21:48 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 4 楼跟踪相关寄存器值的来源 2016-6-16 23:45 0
komawangs 雪币： 1246 活跃值： (1033) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 54 粉丝 3 关注私信	komawangs 5 楼特征码搜索？可以参考下我以前取SOCKET句柄的代码 #define SOCKET_INF "\x8D\x4D\x08\x8D\x55\xEC\x51\x52\x6A\x00\x8D\x8D\x40\xF0\xFF\xFF\x68\xAA\x0F\x00\x00\x51\x50" #define SOCKET_INF_BYTES sizeof(SOCKET_INF)-1 SOCKET m_GameSocket=0; void psocket_filter = NULL; __declspec(naked)void socket_filter() { __asm { mov m_GameSocket,eax jmp psocket_filter } } void InitHook() { void pModBase = (void)GetModuleHandleA("xxxx.dll"); psocket_filter = FIND_MEMORY(n,SOCKET_INF); if(psocket_filter) { DetourTransactionBegin(); DetourAttach((void*)&psocket_filter,socket_filter); DetourTransactionCommit(); } } 上传的附件： Desktop.rar （1.96kb，9次下载） 2016-6-17 01:02 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 6 楼比如一个类成员函数或虚函数，原型是： void CXXX::FuxkWorld(int world) 那你就先确定函数地址，然后以 void (__fastcall CXXX_FuxkWorld)(void pthis, int dummy, int world) 的形式去inline hook该函数。 hook到之后去 void __fastcall NewCXXX_FuxkWorld(void pthis, int dummy, int world) { } 里面取void pthis就得到this指针了。 2016-6-17 09:46 0
IamHuskar 雪币： 1392 活跃值： (5107) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1659 粉丝 67 关注私信	IamHuskar 4 7 楼 ................. 你这种直接使用void*pthis一般是COM口兼容的形式， COM口写代码的时候是 pcomobject->func(x,y)实际上还是把this做为第一个参数传入。典型的就是D3D9接口 pcomobject->func(x,y) ==> func(this,x,y) 而真正的class 调用是将this放在ecx寄存器内 pclass->func(x,y) ==> mov ecx,this call func(x,y) 2016-6-17 15:02 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 8 楼具体情况具体分析，D3D那样的COM接口直接__stdcall fn(void pthis, 其他参数); 就行了真正的__thiscall要用__fastcall模拟 2016-6-17 15:31 0
IamHuskar 雪币： 1392 活跃值： (5107) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1659 粉丝 67 关注私信	IamHuskar 4 9 楼 fastcall 是ecx edx传递前两个参数。 C++成员函数X86下就是 ECX=this。其他的参数还是按照原来的压栈方式。fastcall没法模拟 2016-6-17 17:31 0
ntfs 雪币： 147 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ntfs 10 楼你研究的东西是网狐棋牌游戏客户端吗？如果是的话可以从CGameFrameEngine::m_pGameFrameEngine 入手。 2016-6-17 20:59 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 11 楼你看我说的了吗，我说的是第一个参数void *pthis,第二个参数填int dummy，用来占据edx的位置，我用这种参数格式hook很多次了，从来没有boom过一次 2016-6-17 23:19 0
Popluna 雪币： 8 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 99 粉丝 1 关注私信	Popluna 12 楼正解看了半天 ecx就是this 2016-6-20 21:12 0
neineit 雪币： 397 活跃值： (372) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 13 楼已经注入进去了，1 直接调用但参数填写要构造好，或者这个函数有依赖，直接调用会有问题。需要仔细看看。 2 间接调用，要么获得这个类实例，你来调用。 3 要么获得对这个类里面这个函数的上层调用（如果有的话），看具体的环境了。 2016-6-21 11:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复