[求助]虛函數Hook要如何獲取類別所創建出來的對象地址??-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 2 楼很久前玩了下,好像是创建相同类型的对象... 他的函数地址都是和原始地址都一致.... 搜索虚表hook 应该会很多 2019-8-27 09:00 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 3 楼感觉不好弄呀！虚表是另一块内存。类对象内存布局第一个4字节元素是指向虚表的地址。突然想到了，你既然hook了虚表函数，调用虚函数时，类对象的this指针，也就是类对象的地址，默认会用过寄存器传进去的，你在hook函数中直接取寄存器中保存的这个地址就好了！~~ 最后于 2019-8-27 09:55 被Adventure编辑，原因： 2019-8-27 09:53 0
小尷尬雪币： 15 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	小尷尬 4 楼瞧红尘很久前玩了下,好像是创建相同类型的对象... 他的函数地址都是和原始地址都一致.... 搜索虚表hook 应该会很多那應該要怎麼樣才可以創造相同類型的對象?? 2019-8-29 13:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
瞧红尘雪币： 166 活跃值： (392) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 2 关注私信	瞧红尘 2 2 楼很久前玩了下,好像是创建相同类型的对象... 他的函数地址都是和原始地址都一致.... 搜索虚表hook 应该会很多 2019-8-27 09:00 0
Adventure 雪币： 4402 活跃值： (1366) 能力值： ( LV7，RANK：113 ) 在线值：发帖 17 回帖 73 粉丝 24 关注私信	Adventure 3 楼感觉不好弄呀！虚表是另一块内存。类对象内存布局第一个4字节元素是指向虚表的地址。突然想到了，你既然hook了虚表函数，调用虚函数时，类对象的this指针，也就是类对象的地址，默认会用过寄存器传进去的，你在hook函数中直接取寄存器中保存的这个地址就好了！~~ 最后于 2019-8-27 09:55 被Adventure编辑，原因： 2019-8-27 09:53 0
小尷尬雪币： 15 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	小尷尬 4 楼瞧红尘很久前玩了下,好像是创建相同类型的对象... 他的函数地址都是和原始地址都一致.... 搜索虚表hook 应该会很多那應該要怎麼樣才可以創造相同類型的對象?? 2019-8-29 13:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

虛函數Hook的原理大致上已經理解了可是一直無法理解如何從外部取得對象的地址，有沒有人可以給我一些思路.