-
-
[新人求助]hook一个函数时,参数类型的问题
-
发表于:
2019-1-27 10:22
2594
-
最近在逆向一个软件,我需要对里面的一个函数进行hook,这个函数大概是这样的:
MyStruct *__cdecl MyClass::MyFunction(MyStruct* a)
然后我使用IAT HOOK的方式实现了函数地址的修改,然后RealMyFuncion是原函数,OverrideMyFunction是我重写的函数。
MyStruct * OverrideMyFunction(MyStruct* a) {
printf(a->MyOutputString()); // 已知MyStruct有一个函数MyOutputString
return RealMyFuncion(a);
}
那么问题来了,是不是要给出MyStruct结构体的完整声明,才在OverrideMyFunction使用呢?如果是的话,有没有什么便捷的方法可以知道他的声明?(IDA的F5不知道为什么只能看到一行代码:struct MyStruct)
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2019-1-27 10:36
被丶寒冬编辑
,原因:
hzqst
