Выполнить BYTE массив в обходной функции
Я знаю, что это длинный пост, но в основном это код и картинки, это быстро читается! Прежде всего, вот что я пытаюсь сделать:
Я пытаюсь выполнить массив BYTE в отключенной функции, чтобы вернуться к исходному коду, как если бы я не обходил anyhting. Вот мой код:
DllMain (DetourAddress все это имеет значение):
BOOL APIENTRY DllMain( HANDLE hModule, DWORD ul_reason_for_call, LPVOID lpReserved )
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
AllocConsole();
freopen("CONOUT$", "w", stdout);
DetourAddress((void*)HookAddress, (void*)&DetourFunc);
case DLL_PROCESS_DETACH:
FreeConsole();
break;
}
return TRUE;
}
DetourAddress (код ясен сам по себе):
void DetourAddress(void* funcPtr, void* hook)
{
// write jmp
BYTE cmd[5] =
{
0xE9, //jmp
0x00, 0x00, 0x00, 0x00 //address
};
// make memory readable/writable
DWORD dwProtect;
VirtualProtect(funcPtr, 5, PAGE_EXECUTE_READWRITE, &dwProtect);
// read bytes about to be replaced
ReadProcessMemory(GetCurrentProcess(), (LPVOID)funcPtr, mem, 5, NULL);
// write jmp in cmd
DWORD offset = ((DWORD)hook - (DWORD)funcPtr - 5); // (dest address) - (source address) - (jmp size)
memcpy(&cmd[1], &offset, 4); // write address into jmp
WriteProcessMemory(GetCurrentProcess(), (LPVOID)funcPtr, cmd, 5, 0); // write jmp
// reprotect
VirtualProtect(funcPtr, 5, dwProtect, NULL);
}
DetourFunc:
_declspec(naked) void DetourFunc()
{
__asm
{
PUSHFD
PUSHAD
}
printf("function detoured\n");
__asm
{
POPAD
POPFD
}
// make memory readable/writable
DWORD dwProtect;
VirtualProtect(mem, 6, PAGE_EXECUTE_READWRITE, &dwProtect);
pByteExe();
// reprotect
VirtualProtect(mem, 6, dwProtect, NULL);
__asm
{
jmp HookReturnAddress
}
}
И завершаем глобальные переменные typedef для pByteExe() и включаем:
#include <Windows.h>
#include <cstdio>
DWORD HookAddress = 0x08B1418,
HookReturnAddress = HookAddress+5;
typedef void ( * pFunc)();
BYTE mem[6] = { 0x0, 0x0, 0x0, 0x0, 0x0, 0xC3 };
pFunc pByteExe = (pFunc) &mem
Как вы можете видеть в DetourFunc, я пытаюсь выполнить мой байтовый массив (mem) напрямую. Используя OllyDbg, это заставляет меня туда:
Это именно те байты, которые я пытаюсь выполнить. Только проблема в том, что она дает мне ошибку нарушения доступа при выполнении... Любая идея, почему? Я бы подумал: "VirtualProtect (mem, 5, PAGE_EXECUTE_READWRITE, & dwProtect); сделало бы его безопасным для доступа... Спасибо за вашу помощь!
EDIT: Я просто понял, что произошло нечто странное... когда я "вступаю" в ollydbg, инструкции mem верны, но, как только я немного прокручу, они снова обращаются к этому:
Любая идея почему?
1 ответ
Вы забыли смещение модуля...
DWORD module = (DWORD)GetModuleHandle(NULL);
DWORD real_address = module + (DWORD)ADDRESS;
АДРЕС должен, конечно, относиться к вашему модулю. (Смещение модуля не всегда одинаково)
И кстати. почему вы берете WriteProcessMemory, когда вы вводите свою DLL? Простой memcpy достаточно...
Ещё вопросы
- 0переопределить функцию в cocos2dx
- 1динамические события Google Analytics на основе события диспетчера тегов
- 1Получить объекты и SelectedIndex из ListViewItem
- 1Добавление столбца в фрейм данных на основе ранга значений в предыдущих столбцах
- 0Ошибка C ++ LNK2019
- 1Python, построить три графика в plt.subplots (2,2)?
- 1Подсчет гласных, включенных между двумя согласными
- 0Угловая ошибка: [by: areq]
- 0заменить звездочку innerhtml javascript
- 1Как сделать навигацию по ящику и нижней навигации с помощью одного приложения?
- 1Почему java.nio.SocketChannel не отправляет данные (Jdiameter)?
- 1Ошибка: невозможно получить доступ к jarfile sailfin-installer-v1-b60g-linux.jar
- 1Самостоятельный ссылочный список в Python?
- 1ArgumentException: значение не попадает в ожидаемый диапазон
- 0Получить текстовое значение из гиперссылки ASP.NET
- 0Перебирать вложенные объекты - если поле соответствует переменной, обновите $ scope
- 0получить доступ к главной таблице из реплики
- 1Как найти и разделить строковые значения в текстовых файлах, используя Java?
- 0CSS3 переходы вместо jQuery
- 1Не удается правильно прочитать словарь, сохраненный как файл json
- 1Как применить Interceptor в python?
- 0Hibernate: Можно ли использовать Like и In вместе в Named Query?
- 1На уровне модели, это хорошая идея для составления типов с идентификаторами, в отличие от прямых ссылок?
- 0Ошибка подключения к базе данных, статус HTTP 500
- 0Скрыть элемент, если не в соответствующем состоянии
- 1чтение структуры каталогов и преобразование ее в объект JSON в Java
- 0Перебирая список, только перебирая li с определенным классом?
- 1Правильный способ передачи ошибок обратно в вызывающий код
- 0Javascript рекурсия не охватывает все элементы
- 1Python GUI, который поддерживает интерфейс как CSS & HTML?
- 1скорость анимации заголовка сворачивающейся панели инструментов
- 1Как отсортировать список <Type> по списку <String> во флаттере
- 0Создавайте динамические тесты с PHPUnit
- 0Отобразить проблемы встроенного блока
- 0C ++: создание класса для содержания различных типов
- 1Google Bubble Chart не определяет роли столбцов
- 0HTML-страница не может найти угловой
- 0Слушатель потребляет ключи даже с холста?
- 0Использование углового сервиса внутри друг друга
- 1Как изменить цвет фона для определенных элементов виджета в RecycleView?
- 0Как выделить выделенный узел в виде дерева (jquery)?
- 0Mysql консоль резервного копирования сбой в правильном каталоге с правильным паролем
- 0Невозможно получить доступ к элементу из класса сортировки c ++
- 1Как я могу получить размеры GridBagLayout?
- 0Пользовательский флажок повторяется в ie7 и ie8
- 0PHP - получить строки из базы данных, где слово отсутствует в определенном тексте
- 1Попросите пользователя продолжить просмотр следующих 5 строк данных
- 1Как остановить повторяющиеся значения в цикле?
- 0Изменение выбора не действует с помощью функции выхода мыши
VirtualProtect? Также на странице VirtualProtect в MSDN говорится, что нужно вызыватьFlushInstructionCacheпосле изменения инструкций.