VC运行时复制函数代码的注意事项

最新推荐文章于 2022-04-07 19:37:46 发布
最新推荐文章于 2022-04-07 19:37:46 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Windows API Hook 文章标签: vs2010 底层
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/myjisgreat/article/details/46481285
本文探讨了在反破解和远程注入场景中,如何正确地将内存中的函数代码复制到另一处执行,并指出了在Visual Studio 2010环境中进行此操作时可能遇到的两个关键问题:关闭增量连接开关和基本运行时检查-堆栈帧检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

VC运行时复制函数代码的注意事项

搬运自我的百度空间

     

    参考了http://www.docin.com/p-472081682.html这篇论文。

    本文为原创,转载请注明出处。

    在反破解中可能需要把一段已经在内存中的函数代码拷贝出来,到另一个地方运行。在远程注入中也会遇到拷贝内存中的代码作为shellcode的情况。比如这段代码:

    long __stdcall  TrulyUnloadDLL(long a)

    {

             long c=1;

            

             printf("\nKKK\n");

            

             return a+c;

    }

     

    void  LoadHooks()

    {

             void* p=malloc(100);

             memcpy(p,TrulyUnloadDLL,100);

             DWORD oldpro;

             VirtualProtect(p,100,PAGE_EXECUTE_READWRITE,&oldpro);       

             typedef  long (__stdcall *ptFun)(long a);

             ptFun pFun=(ptFun)p;

             pFun(1);

    }

     

    VS2010中默认情况下会运行失败。有两个注意点:

    1 关闭增量连接开关

    通常认为函数指针直接指向内存中的函数体指令。但是在vs中,如果打开了增量编译,函数指针指向的是一个跳转表,由跳转表的jmp指令跳转到真正的地址。(这个跳转表叫做ILT,增量连接表,为了方便编译而存在)。

    在工程的属性-连接器-启用增量连接-关闭之。

     

    2 关闭基本运行时检查-堆栈帧检查

    在调用函数后,VC编译器会自动加上调用_CRT_checkESP检查堆栈。但是在我们的代码副本中的_CRT_checkESP地址竟然是错误的(原因未知,是地址重定位过了?)

    属性-C/C++ - 基本运行时检查选择未初始化变量(也就是去掉了堆栈帧检查)

    VC++常用功能开发汇总
    dvlinker的技术专栏
    04-19 12万+
    VC++常用功能开发汇总
    字符串复制函数实现代码(Jack_strncpy1_test.rar)
    08-23
    打包文件包含两个文件:c文件源代码、Makefile文件,运行环境在Ubuntu14.04下,使用自带的gcc编译器,同学们只需将文件夹复制到某一目录下之后在终端执行:1.“make”生成“test”可执行文件;2. 输入“./test”运行可执行程序,即可查看运行结果。
    C++构造函数、析构函数复制(拷贝)构造函数的注意点
    Cristina的博客
    11-16 377
    C++构造函数、析构函数复制(拷贝)构造函数的注意点 默认提供的问题 C++默认提供:默认构造函数、析构函数复制构造函数 如果用户定义有参构造函数,C++不再提供默认构造函数,但会提供复制构造函数 如果用户定义复制构造函数,C++不再提供其他构造函数 构造函数 构造函数没有返回值,不写void 拷贝构造函数调用机 1.初始化对象 2.值传递的方式给函数传参 3.以值方式返回局部对象 复制构造函数 复制构造函数一般有const 即:cperson::cperson(const cpe
    复制函数的实现
    渣渣
    10-24 402
    复制函数是指,通过执行自身的代码,将代码自身打印出来或者是输出到一个文件中。这非常有意思,那么针对java,可以分两种情况来处理,一种是将自身输出,输出非常巧妙,通过构造一个string数组,将代码自身放置到这个string数组中,然后通过填充某些空白行来实现输出。 public class test { public static void main(String[] args)
    vs2008的基本运行检查
    嵌云阁
    09-16 7259
     快乐虾http://blog.youkuaiyun.com/lights_joy/lights@hb165.com 本文适用于Xp sp3Vs2008 欢迎转载,但请保留作者信息  vs2008提供了一个叫/RTC的选项,用以控制编译器是否进行运行检查,这个选项在C/C+
    网吧母盘运行库必备-VC2005与VC2008库下载
    3. 为避免不同应用程序之间的版本冲突,通常建议网吧中安装最新版本的VC运行库,即VC2008(如果应用程序支持)。 4. 安装完成后的系统检测也是十分重要的,以确保所有安装的运行库都能正常工作。 5. 运行库安装后,...
    MSVBCRT运行库合集:32位与64位VC运行库下载
    ### 注意事项 使用MSVCRT运行需要特别注意以下几点: - **版本兼容性:** 确保安装的运行库版本与需要运行的软件兼容。 - **系统安全:** 从官方网站或信任的来源下载运行库,避免恶意软件的植入。 - **维护...
    掌握VC6.0共享内存的示例代码解析
    ### 共享内存的注意事项 - **同步机制**:由于共享内存允许多个进程同访问,因此需要适当的同步机制(如互斥锁、信号量等)来防止数据竞争和不一致。 - **错误处理**:对所有的系统调用进行错误检查是非常重要的...
    VC14运行库32位与64位安装指南
    3. 安装说明.txt - 这是一个文本文件,通常包含安装运行库所需的系统要求、安装步骤、注意事项和常见问题解答。对于不熟悉运行库安装过程的用户而言,该文档是一个重要的参考资源,确保用户能够正确地安装和配置运行...
    VC实现复制粘贴字符串
    二分掌柜的
    08-18 2403
    VC实现复制粘贴字符串环境:Unicode字符集flyfish将字符串拷贝到剪切板CString str = L"需要拷贝的内容"; if (OpenClipboard()) { EmptyClipboard(); size_t cbStr = (str.GetLength() + 1)*sizeof(TCHAR); HGLOBAL h
    VS系列编译器对函数不安全报错的几种解决方法
    weixin_54842315的博客
    08-05 3933
    hallo,这里是白糖拌饭! 今天我将为大家总结两种对于VS系列编译器对函数不安全报错的解决方案。 目录 vs2019经常提示函数不安全(报错、警告)的原因 解决方案: 1、定义预定义符号:_CRT_SECURE_NO_WARNINGS 2、设置项目属性的预处理 补充: vs2019经常提示函数不安全(报错、警告)的原因 刚接触C语言的我们会发现,VS报错不能使用scanf函数 错误提示信息: 错误 C4996 'scanf': This function or...
    VC++ 复制文件
    记事本
    08-23 2072
    使用以下函数: CopyFile(源文件名,目标文件名,参数);  说明: “参数”如果设为TRUE(非零),那么一旦目标文件已经存在,则函数调用会失败。否则目标文件被改写。 返回值 Long,非零表示成功,零表示失败。 例: CopyFile(".\\A.html","..\\B.html",FALSE);
    strcpy(字符串1,字符串2) 复制函数的具体代码
    weixin_51934288的博客
    01-02 867
    strcpy(1,2):将字符串2复制到字符串1,并返回字符串1`` #include <iostream> #include<cstdio> #include<cstring> using namespace std; char a[200],b[200]; int main() { char *p1,*p2; gets(a); p1=a; p2=b; for(;*p1!='\0';p1++,p2++) {
    VC的剪贴板操作的总结
    梦想---软件设计师
    12-19 2082
    本文主要介绍了VC++/MFC中如下内容的剪贴板操作:1、文本内容的操作2、WMF数据的操作3、位图的操作4、设置使用自定义格式5、感知剪贴板内容的改变6、自动将数据粘贴到另一应用程序窗口一、文本内容的操作下面的代码示范了如何将文本内容复制到剪贴板(Unicode编码的先转化为ASCII):CString source;//文本内容保存在source变量中if( OpenClipboard() )
    笔记_临对象_移动构造函数_虚基类_虚继承_类型转换构造函数_静态成员函数_模板和泛型
    兴趣使然的博客
    11-18 278
    对象: int &&ref = i++; r1 = 19; i =20; ref 和 i 之间没有什么关系 一些临对象,是代码写的问题,统一称临变量为临对象 产生情况: 1) 以传值方式给函数传递参数(不推荐,建议传引用,不产生临对象) 2) 类型转换生成的临对象,隐式转换 3) 函数返回对象的候(用变量来接,&,或者&& 接收,都会少调用一次析构,防临变量被析构掉) 总结: Func();//函数引起消耗 Test temp; 会消耗一个构造和
    visualstudio编译dll库文件后同生成事件以及如何复制到多个目录
    大话程序员
    04-07 1339
    打开VS, 右键项目属性-生成事件-后期生成事件命令行 输入以下内容,然后保存 xcopy /e /r /y $(ProjectDir)Lib\Reader $(SolutionDir)$(OutDir) 说明: xcopy:dos命令 /e 复制目录和子目录,包括空的. /R 改写只读文件 /Y 禁止提示以确认改写一个现存目标文件. $(Pro \ 因为做UnityEditor扩展开发,有需要分部开发 核心代码在UnityEditor环境下开发好,却要搬到另外的项目 然后生成编.
    系统函数库与系统调用
    tianxuandiyi的专栏
    03-20 594
    从程序完成的功能来看,函数库提供的函数通常是不需要操作系统的服务. 函数是在用户空间内执行的,除非函数涉及到I/O操作等,一般是不会切到核心态的。系统调用是要求操作系统为用户提供进程,提供某种服务,通常是涉及系统的硬件资源和一些敏感的软件资源等。         函数库的函数,尤其与输入输出相关的函数,大多必须通过Linux的系统调用来完成。因此我们可以将函数库的函数当成应用程序设计人员与系统
    SHFileOperation的用法
    stupidorclever的专栏
    04-20 6252
    VC 移动,复制,删除文件(SHFileOperation) 总结一下SHFileOperation的用法,希望对大家有用//删除文件或者文件夹bool DeleteFile(char * lpszPath){SHFILEOPSTRUCT FileOp={0};FileOp.fFlags = FOF_ALLOWUNDO |   //允许放回回收站      FOF_NOCONFIRMA
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值