C++ и обход

Итак, я начал изучать C++ в последние несколько дней, так как хотел немного заняться взломом игр и обратным проектированием. Я попытал счастья с основным методом обхода, просто вставив jmp в свою функцию в памяти моей целевой программы, которая работала нормально. Однако я хотел начать использовать библиотеку обхода Microsoft и попробовал. Моя единственная цель сейчас — регистрироваться каждый раз, когда вызывается функция.

Почему-то моя DLL записывает в память неправильный адрес для перехода и тем самым вылетает программа.

Прыжок, прикрепленный адрес приводит к пустой памяти

Он пишет по правильному адресу, но просто не переходит в нужное место. Я ОЧЕНЬ новичок в С++, поэтому, вероятно, это моя ошибка, но я не могу заставить его работать.

#include "stdafx.h"
#include <detours.h>
#include <windows.h>
#include <iostream>

DWORD AddressOfFunc;
typedef int (__cdecl* func)(int x);

int hookFunc(int x) {
    std::cout << "TRIGGERED!" << std::endl;

    func originalFunc = (func)AddressOfFunc;
    return originalFunc(x);
}


BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, LPVOID lpReserved) {
    AddressOfFunc = (DWORD)GetModuleHandleA("Borderlands2.exe") + 0xA18940;
    if (dwReason = DLL_PROCESS_ATTACH) {

        AllocConsole();
        FILE* fp;
        freopen_s(&fp, "CONOUT$", "w", stdout);
        std::cout << "Injected!" << std::endl;

        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());

        DetourAttach((PVOID*)&AddressOfFunc, &hookFunc);
        DetourTransactionCommit();
    }
    else if (dwReason == DLL_PROCESS_DETACH) {
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());

        DetourDetach(&(LPVOID&)AddressOfFunc, &hookFunc);
        DetourTransactionCommit();
    }
}

IdaPro говорит мне, что функция принимает целое число и возвращает целое число, но у меня мало опыта, чтобы проверить любую эту информацию, поэтому любая помощь будет оценена по достоинству.

Я понятия не имею, что вы делаете, но строго с точки зрения C++ это должно быть DetourAttach((PVOID*)&AddressOfFunc, (PVOID)hookFunc);.

john 21.03.2019 14:50

И вы должны проверить код ошибки, возвращаемый DetourAttach.

john 21.03.2019 14:52

Не размещайте ссылки на фотографии, а код в письменном виде

NutCracker 21.03.2019 14:52

@john Я изменил его на (PVOID *), но результат тот же, он правильно записывает переход, но по адресу в памяти, для которого нет инструкций.

Malte 21.03.2019 15:17

Без обид, но это худший подход к изучению C++, который я когда-либо видел.

Beta 21.03.2019 15:21

@Beta, все хорошо :) На самом деле речь идет не об изучении C++, а о модификации игр для удовольствия. Это просто прошлое время, пока я скучаю в универе.

Malte 21.03.2019 15:26

Я пытался изменить росу вещей, но безрезультатно, это должно быть что-то с обходом, я думаю, так как он просто записывает переход в пустую память, но по правильному адресу.

Malte 24.03.2019 14:24

кстати, в просочившемся исходном коде NT4 есть интересный инструмент - "nt4/private/sdktools/autowrap", который делает существующую dll в качестве входных данных и генерирует проект для фиктивной dll, который имитирует настоящую DLL. Такая фиктивная DLL, однажды скомпилированная и загруженная исполняемым файлом, по очереди загружает реальную dll и передает все вызовы реальной dll, давая вам возможность анализировать ввод и результат каждого вызова. Я дал своим фиктивным DLL немного другое имя. единственное, что вам нужно сделать, чтобы заставить exe использовать его - пропатчить один байт в exe, например, изменить kernel32.dll на zernel32.dll. этот метод не выполняет никаких исправлений на лету в памяти.

Maxim Sagaydachny 26.11.2019 08:34
c++ reverse-engineering detours
21.03.2019 14:34
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
8
418
1

Ответы 1

Поскольку вы используете MS Detours, я не думаю, что он записывает неправильный адрес перехода для jmp. Ваш код правильный, за исключением двух незначительных проблем, которые у меня есть.

Вы используете PVOID*, это не должно вызывать проблем, но это избыточно. PVOID определяется как void*, поэтому, когда вы пишете PVOID*, вы на самом деле делаете void**, что не имеет смысла.

Есть небольшие отличия в синтаксисе от того, как я обычно использую MS Detours.

Вот как это выглядело бы, если бы я его использовал:

typedef int (__cdecl* tFunc)(int x);
tFunc oFunc = nullptr;

int hkFunc(int x)
{
//stuff
}

oFunc = (tFunc)(DWORD)GetModuleHandleA("Borderlands2.exe") + 0xA18940;
DetourAttach(&(PVOID &)oFunc, hkFunc);

Если эти изменения не решат вашу проблему, я думаю, что используемое вами соглашение о вызовах (cdecl) неверно. Вы не всегда можете доверять IDA Pro, иногда вам приходится вручную подтверждать соглашение о вызовах, аргументы и тип возвращаемого значения.

Разместите дополнительную информацию, если вам нужна дополнительная помощь, нам нужно будет увидеть 10 инструкций до и после звонка, а также первую и последнюю 10 инструкций вызываемого абонента.

10.01.2020 01:59

Другие вопросы по теме

Чтение и запись нестандартных значений с плавающей запятой
DirectX9 CreateDevice() возвращает D3DERR_INVALIDCALL во внедренной DLL для перехвата VMT
Какой алгоритм стоит за «черно-белым» корректирующим слоем Photoshop?
Застрял с разборкой
Создайте базу данных опкодов
Кто-то реконструирует мое приложение. Стоит ли бояться воровать? Это законно?
Реверс-инжиниринг asm с помощью sub/cmp/setbe обратно на C? Моя попытка компилируется в ветки
Как заставить Radeone2 принимать шестнадцатеричный ввод
Не могу использовать класс приложения в brida
Может ли кто-нибудь разъяснить мне фактические значения регистров после mov w0, # 0 и mov x0, # 0?

Похожие вопросы

Распаковать вектор в аргументы для вызова функций с переменным количеством аргументов
Gstreamer: внутренняя ошибка xvimagesink: невозможно разместить изображения
Определение и идентификатор доступа класса в С++
C++: Сортировка вектора<struct> (где struct имеет 2 целых числа) на основе одного из целых чисел struct
Как выделяется память в конструкторе, когда конструктор выдает исключение?
Как обрабатывать исходный код c и c++ для расчета метрик для статического анализа кода?
Каждая последняя комбинация - это двойной базовый C++
#import "msado15.dll" C++ в существующий проект
Переместите std::string в параметр функции
'func': идентификатор не найден