【2021.01.15】Virtual Table Hook

其他 2021-03-24 17:57:15 阅读次数: 0

什么是HOOK?

  • HOOK是用来获取、更改程序执行的某些数据,或是用于更改程序执行流程的一种技术。
  • HOOK的两种主要形式:
  1. 修改函数代码:INLINE HOOK(内联HOOK)
  2. 修改函数地址:IAT HOOK、SSDT HOOK、IDT HOOK、EAT HOOK、IRP HOOK

什么是Virtual Table?

  1. 虚函数(Virtual Function)是通过一张虚函数表(Virtual Table)来实现的,简称为V-Table。
  2. 一个类的虚函数的地址表,这张表解决了继承、覆盖的问题,保证其反应实际的函数。
  3. 在有虚函数的类的实例中,这个表被分配在了这个实例的内存里,当用父类的指针来操作一个子类的时候,这张虚函数表就像一个地图,指明了实际所应该调用的函数。
#include <iostream>
#include <Windows.h>

class Base
{
public:
	virtual void Print()
	{
		std::cout << "Base..." << std::endl;
	}
};

void MyHookProc()
{
	std::cout << "Hook..." << std::endl;
}

int main(int argc, char* argv[])
{
	Base* pb = new Base();

	DWORD* pVtAddr = (DWORD*)*(DWORD*)pb;
	DWORD dwOldProct = 0;
	VirtualProtect(pVtAddr, 4, PAGE_READWRITE, &dwOldProct);
	*pVtAddr = (DWORD)MyHookProc;

	pb->Print();

	return 0;
}

猜你喜欢

转载自blog.csdn.net/qq_18120361/article/details/112684489
今日推荐
周排行
TryParse的使用方法小结
Android之高仿手机QQ聊天
关于在java中关键字private能否用来修饰类的问题
去雾算法总结
前端面试题:事件防抖,函数节流,事件防抖和函数节流的区别
随堂小测
【OpenCV + Python】归一化函数cv2.normalize()的原理讲解
05: redis 主从复制
python3-基础5
持续更新-使用 Maven Module 搭建spring boot项目(整合Spring Security、Spring Social、spring OAuth)第一篇
每日归档
更多
2025-03-18(0)
2025-03-17(0)
2025-03-16(0)
2025-03-15(0)
2025-03-14(0)
2025-03-13(0)
2025-03-12(0)
2025-03-11(0)
2025-03-10(0)
2025-03-09(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022