windows | 虚表hook

类中有虚函数就会存在虚表。

主要是一种间接call:
call dword ptr [xxxxxxx];

因此就可以修改间接跳转的地址实现hook。

主要步骤：

找到虚表
修改虚表的物理页属性可写
修改虚函数地址

代码如下：

#include <stdio.h>
#include <windows.h>


class Base{
public:
	virtual void output(){
		printf("i am base 
");
	}

};


void hook_print(){
	printf("你被hook了
");
}


int main(int argc, char* argv[]){
	Base *pb = new Base();     // 此对象的第一个DWORD指向虚表

	DWORD *pVtAddr = (DWORD *)(*(DWORD*)pb);        // 强转类型指向虚表
	// 由于虚表的属性是只读不可写，所以要改成可写
	DWORD dwOldProct = 0;
	VirtualProtect(pVtAddr, 4, PAGE_READWRITE, &dwOldProct);
	*pVtAddr = (DWORD)hook_print;        // hook函数的地址

	pb->output();
	delete pb;
	return 0;
}

本文来自博客园，作者：Mz1，转载请注明原文链接：https://www.cnblogs.com/Mz1-rc/p/15164217.html

查看全文

相关阅读:
小试阿里云容器服务
 .NET跨平台：再见dnx，你好dotnet cli
使用Let's Encrypt手动创建https证书
 Chrome以https访问gitlab的问题：Your connection is not private
[ASP.NET 5]终于解决：Unable to load DLL 'api-ms-win-core-localization-obsolete-l1-2-0.dll'
Mac上远程桌面连接Windows Server 2012 R2
解决JSON.stringify()在IE10下无法使用的问题
 解决阿里云SLB无法添加https证书的问题
 “状态机”学习笔记
 HttpClient读取ASP.NET Web API错误信息的简单方法

原文地址：https://www.cnblogs.com/Mz1-rc/p/15164217.html