windows 下实现函数打桩:拦截API方式

最新推荐文章于 2024-01-17 17:57:10 发布
原创 最新推荐文章于 2024-01-17 17:57:10 发布 · 2.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C++函数打桩windows #API拦截 #dll内存注入

本文介绍了在Windows环境下,如何利用C++进行函数打桩,包括拦截API的技术,涉及到VirtualQuery、VirtualProtect等关键函数的使用,并探讨了对库中API打桩的三种方案,涵盖类成员函数的地址转换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

windows 下实现函数打桩:拦截API方式

            最近因为工作需要,开始研究函数打桩的方法。由于不想对工程做过多的修改,于是放弃了使用Google gmock的想法。但是也足足困扰另外我一天一宿。经过奋战,终于有所收获。闲话少说,开始看看有什么方法。

一、基础准备

1. 函数调用的原理:通过函数名(函数的入口地址)对函数进行访问,假设我们能够改变函数首地址指向的内存的话,使其跳转到另一个函数去执行的话,那么就可以实现函数打桩了。
2. 方法:对函数首地址出写入一条汇编语言 jmp xxx (其中xxx是要跳转的相对地址)。
3. 令原函数为oldFun,新函数为newFun,那么打桩时函数跳转的相对地址 offset = newFun - oldFun - (我们制定的这条指令的大小),此处为绝对跳转指令的长度=5。  jmp xxx一共6字节。

函数:

1. VirtualQuery

WINBASEAPI
SIZE_T
WINAPI
VirtualQuery(
    __in_opt LPCVOID lpAddress,   //所查内存地址
    __out_bcount_part(dwLength, return) PMEMORY_BASIC_INFORMATION lpBuffer,   //保存内存区域的buffer
    __in     SIZE_T dwLength                                                  //信息长度                                                
    );
该函数用于查询 某一段内存区域的内存信息,事实VirtualQueryEx也可以使用。

2. VirtualProtect

WINBASEAPI
BOOL
WINAPI
VirtualProtect(
    __in  LPVOID lpAddress,
    __in  SIZE_T dwSize,
    __in  DWORD flNewProtect,
    __out PDWORD lpflOldProtect
    );
该函数用于修改指定内存区dwSize个字节的保护模式。

3. VirtualProtectEx

WINBASEAPI
BOOL
WINAPI
VirtualProtectEx(
最低0.47元/天 解锁文章

200万优质内容无限畅学
hook代码实现函数设置功能
01-04
这是一段hook代码,可在linux(cygwin)以及windows下使用,可用于软件单元测试时函数打桩设置。
怎么拦截系统函数
01-10 6476
 主  题:  怎么拦截系统函数?(超高度难题!)    在Dos下,我们可以拦截中断,用自己的处理替换系统中断,然后调用原来的中断,在Windows中,没有了中断,只有函数,那么我们如何来拦截系统的函数,然后我们的函数又调用原来的系统函数呢?比如说系统有一个GetSystemDirectory()函数,我想用我自己的函数替换它,经过我的函数MyGetSystemDirectory()进行处理,然
Windows系统API函数拦截技术研究
07-31
Windows系统API函数拦截技术研究
对接口类的函数打桩
toolkit1216的博客
05-07 655
//需要测试的类 RemoteNoticeEmailDSServiceImpl impl = new RemoteNoticeEmailDSServiceImpl(); EmailServerManager 是测试类中需要调用的接口 //对接口类的函数打桩 EmailServerManager emailAsService = [ setEmailServer:{arg-> ...
c语言自动插桩,静态插桩的方式实现Hook Method
weixin_35851508的博客
05-24 1035
通过fishhook拦截方法的局限性我之前写了一个开源库TimeProfiler,监控所有的OC方法耗时。可以在开发App阶段,很方便的看到主线程所有OC方法的耗时。但是由于TimeProfiler是通过fishhook基于运行时hook,所以从原理上,它就有局限性:不能选择hook部分类的OC方法。这造成2个很难解决的问题:不能选择hook一部分类的OC方法,全部hook会有性能问题,所以也不能...
基于Hook技术在Linux和Windows平台实现函数打桩方法
【描述】:"这是一段hook代码,可在linux(cygwin)以及windows下使用,可用于软件单元测试时函数打桩设置。" 【知识点详细说明】: 1. Hook技术概述: Hook技术是一种在操作系统或应用程序执行过程中,通过一种...
Detours静态库实现32位程序API函数拦截
Detours是一个由微软提供并维护的库,它允许开发者拦截Win32 API调用和替换相应的函数,这个技术通常被称为函数钩子(function hooking)或函数打桩(function stubbing)。静态库意味着开发者可以直接将Detours库函数...
Windows x86环境下的打桩技术封装
Windows API提供了丰富的函数,使得开发者可以在用户模式(User Mode)和内核模式(Kernel Mode)下进行操作。打桩技术常用于调试、安全防护、性能分析等方面。 ### 封装x86打桩函数库的意义 封装一个x86的打桩...
cppstub如何对c的静态函数打桩
最新发布
03-20
最后,需要提醒用户注意静态函数打桩的局限性,建议在可能的情况下将静态函数改为非静态,或通过头文件暴露供测试使用,以便于打桩。</think>### 使用cpp-stub对C语言静态函数打桩的方法 #### 核心思路 在C语言中,...
函数打桩hook
mr_gongcheng的专栏
03-27 6302
刚参加工作,总是听到PM分配任务的时候提到打桩的概念。查看项目代码的时候又碰到打桩函数中的HOOK技术。对于这两种技术我以前都没有接触过,在网上查了下资料,备份如下,希望对自己和他人都能有所帮助。   在软件测试的时候经常需要动态的替换被测函数调用的其它函数,而这个替换就叫做打桩。比如现在要测试函数A,但是函数A调用了还没有实现函数B,那么我们给函数B创造打桩函数STUB_B,STUB_B可
单元测试中的动态打桩函数替换库(windows xp)
01-12
在单元测试中经常需要动态的替换被测函数调用的其他函数,这个替换叫做打桩,现在很少有动态打桩函数,研究了许久,写了这个功能,做成了lib库,在cygwin下生成的。 给出了一个Demo,使用makefile试一试吧! ps:我目前只在windowsxp下应用,其他平台未知!欢迎发邮件给我。 #include "stdio.h" #include "d_stub.h" void testfunc(int arg, int a, int b, int c) { printf("\tI am testFunc %d\n", arg); } void testfunc1(int arg, int a, int b, int c) { printf("\t******************\n\tI am stub function\n"); printf("\tArguments: %d %d %d %d\n\t******************\n", arg, a, b, c); } void testfunc2(int arg, int a, int b, int c) { printf("\tHello world\n"); } main() { stubInfo si, ss; printf("call original func:\n"); testfunc(1, 2, 3, 4); setStub(testfunc, testfunc1, &si); setStub(testfunc1, testfunc2, &ss); printf("after set stub for func1 and func2:\n"); testfunc(1, 2, 3, 4); cleanStub(&ss); /*recover testfunc1*/ printf("after clear stub for func2:\n"); testfunc(1, 2, 3, 4); cleanStub(&si); /*recover testfunc*/ printf("after clear stub for func1::\n"); testfunc(1, 2, 3, 4); }
C/C++/Linux函数函数插桩(打桩)指南
08-12
在具有一定规模的代码中(C 语言),调用第三方动态库中的函数来完成一些功能,是很常见的工作场景。 假设现在有一项任务:需要在调用某个动态库中的某个函数的之前和之后,做一些额外的处理工作。 这样的需求一般称作:插桩,也就是对于一个指定的目标函数,新建一个包装函数,来完成一些额外的功能,如动态调试等。 本文主要讲解什么是打桩,以及编译阶段打桩、链接阶段打桩、执行阶段打桩三种方式
几种dll注入VC++源码
09-27
各种时期的注入技术 hook lib .......远线程等等
揭示win32 api拦截细节 转载自www.hookbase.com
www.pingfi.com
03-04 2395
揭示win32 api拦截细节 骇客基地 阅读: 3 时间:2007-3-4 3:56:06 来源:www.hookbase.com---------------------------------------------------------------
C++ windows 平台的 Hook
freeking101的博客
03-05 1209
From:https://www.jianshu.com/p/1cbde2276752 环境:vs 2019,添加Windows.h头文件。 核心函数:SetWindowsHookEx(),UnhookWindowsHookEx(),CallNextHookEx() 你可能在其他api文档看到SetWindowsHookExA、SetWindowsHookExW这两个函数,他们是编...
C++打桩测试详解:如何使用C++打桩测试来提高代码质量
2301_79325657的博客
08-22 797
在这个示例中,我们定义了一个名为PortfolioTest的测试用例,并在其中定义了一个名为BuyTest的测试函数。在这个示例中,我们定义了一个名为CalculatorTest的测试用例,并在其中定义了一个名为SumTest的测试函数C++打桩测试是一种基于mock对象的测试方法,使用mock对象代替原始对象,从而解决了测试中的依赖问题。而打桩测试是一种特殊的测试工具,可以帮助我们更好地进行单元测试和集成测试,从而提高代码的质量和可靠性。通过打桩测试,我们可以更好地进行测试,提高代码的质量和可靠性。
C++打桩测试
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-27 1523
一 问题的产生 当构造测试用例的数据,是在函数内部被另一个外部函数所使用时,我们需要忽略外部函数所带来的影响。 需要进行"打桩",举一个具体的例子 class DataGetter { public: ool Run(); … private: … Client* m_ptr_client; … }; …… …… bool DataGetter::Run() { … std::string da...
思考(一)C++运行中敲桩执行全局函数
qq_38170919的博客
01-17 504
C++程序运行中敲桩实现记录。总结一句话就是:运行自己动态库的函数。dlopen、dlsym。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值