[求助]关于C++成员函数 Inline Hook方式中内存指令的读取-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]关于C++成员函数 Inline Hook方式中内存指令的读取

发表于: 2018-12-4 18:18 1539

未解决 [求助]关于C++成员函数 Inline Hook方式中内存指令的读取

Vest_492244 活跃值

2018-12-4 18:18

1539

得到成员函数的地址之后，我想读取该地址的指令信息，我先采用了这样的方式：

ULONG_PTR SkipJmpAddress(ULONG_PTR uAddress)
{
	ULONG_PTR TrueAddress = 0;
	PBYTE pFn = (PBYTE)uAddress;

	if (pFn[0] == 0xE9)
	{
		TrueAddress = (ULONG_PTR)pFn + *(ULONG_PTR*)(pFn + 1) + 5;
		return TrueAddress;
	}

但是发现没有权限读取这块内存信息，转而使用：

	int pid = getpid();
	bool shd = ReadProcessMemory(OpenProcess(PROCESS_VM_READ, true, pid), (LPVOID)uAddress, pFn, 2, &dwBytesReturned);
	printf("%d\n", shd);

也没有权限，继续尝试：

DWORD dwOLD;

MEMORY_BASIC_INFORMATION MemInfo;  

VirtualQuery((LPCVOID)uAddress, &MemInfo, sizeof(MEMORY_BASIC_INFORMATION));

if (VirtualProtect(MemInfo.BaseAddress, MemInfo.RegionSize, PAGE_READWRITE, &dwOLD))
{
	PBYTE pFn = (PBYTE)uAddress;
	printf("fff:%x\n", pFn[0]);
}

继续失败，没有权限访问这块内存。

请问大家都是如何Hook C++成员函数的，能不能给我一个例子，谢谢。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・1

免费・0

支持

最新回复 (1)
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 2 楼贴完整代码吧 2018-12-4 20:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Vest_492244

发帖

回帖

RANK

关注

私信

他的文章

[求助]关于C++成员函数 Inline Hook方式中内存指令的读取 1540

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 2 楼贴完整代码吧 2018-12-4 20:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复