C++逆向 可变参数Hook

最新推荐文章于 2025-02-09 21:44:07 发布
原创 最新推荐文章于 2025-02-09 21:44:07 发布 · 671 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #开发语言 #c语言

本文介绍了C++逆向分析中的可变参数Hook,通过讲解可变参数的基本概念、逆向分析原理,以及printf函数的Hook实战,帮助读者理解如何在不确定参数个数的情况下进行Hook操作。在实践中,作者通过汇编代码分析,揭示了如何根据最后一个固定参数计算可变参数地址,从而实现遍历和处理。

C++逆向 可变参数Hook

0x00 前言:

我们在做逆向分析的时候,经常会需要去Hook一个程序的日志输出函数。

而这种日志输出函数一般参数都不确定,这就会引起一个问题。我们如何知道参数个数?如何知道他有哪些参数呢?

0x01 C++可变参数:

可变参数简介

在C++中,可变参数的函数定义可以写成如下格式。用...来声明可变参数。

void test(int a,int b,...)
{
    //Code...
}

在调用可变参数的函数时,可以在后面不断添加参数,例如。

test(1,2,3,4,5,"hello","test",6);

可变参数代码实战

那么回归正题,test函数里如何知道它传进来的后面所有参数个数呢?

这就需要用到stdarg.h头文件中的几个关键字了va_listva_startva_end

#include <stdio.h>
#include <stdarg.h>
void test(int a,int b,...)
{
	va_list      arg_ptr;//定义可变参数指针
	va_start(arg_ptr,b); //b为最后一个固定参数
    printf("Address = %p",arg_ptr);//将arg_ptr的地址进行输出。
	va_end(arg_ptr);     //清空可变参数指针
}
int main(int argc,char *argv[])
{
    test(1,2,3,4,5,"hello","test,6");
最低0.47元/天 解锁文章
白帽Allen
关注
二、C++反作弊对抗实战 (进阶篇 —— 8.认始 EAT IAT HOOK)
Koma的主页
03-04 855
IAT与EAT HOOK示例
二、C++反作弊对抗实战 (进阶篇 —— 7.函数钩子 inline Hook与对抗方法)
Koma的主页
03-04 848
提其实在前面的章节已经详细介绍过原理与实现方法,可以点击进入查看 https://blog.youkuaiyun.com/wangningyu/article/details/122926215 这里我们给出一个最简单的的方法即可轻易绕过这种inline hook。首先我们在dll函数中直接伪造一个bypass_MessageBoxW函数,并恢复被之前的机器码字节,再跳转至偏移5字节后的地址即可,实现代码如下
reversing逆向分析技术总结-(1)
fa1c4的blog
01-14 502
32位软件逆向 1 启动函数 winmain函数, 初始化后调用. 2 函数 2.1 函数识别 call, ret区分函数调用和跳转指令 通过call识别函数首地址 2.2 函数参数 (1) 栈传递参数 常用调用约定 | 约定类型 | __cdecl | pascal | stdcall | Fastcall | |—|---|—|---|—| ...
hook 变参函数
q123456789098的专栏
03-20 799
#define DETOURS_HOOK(fn,hmod,name) do{\     fn##_old = (fn)GetProcAddress(hmod,name);\     if(fn##_old==0){::MessageBoxA(0,name,0,0); return 0;}\     DetourAttach(&(PVOID&)fn##_old, fn##_new);\ }w
可变参数库函数的劫持
fivedoumi的专栏
10-29 1086
from:http://blog.donews.com/quickmouse/archive/2007/07/16/1187051.aspx by quickmouse quickmouse@263.net> 2007年7月16日     已经有不少的文章提到过Linux系统库函数劫持的方法,最主要的是利用LD_PRELOAD环境变量进行预加载,将自己写的库函数编译成.so
c++注入思路inlink hook,ring3和ring 0
qq_35490522的博客
08-27 1922
注入DLL的思路步骤: 1. 在目标进程中申请一块内存空间(使用VirtualAllocEx函数) 存放DLL的路径,方便后续执行LoadLibraryA 2. 将DLL路线写入到目标进程(使用WriteProcessMemory函数) 3. 获取LoadLibraryA函数地址(使用GetProcAddress),将其做为线程的回调函数 4. 在目标进程 创建线程并执行(使用CreateRemoteThread) std::string temp = W2Astring(strDllPath); in
使用Detours实现hook的实例分享
dvlinker的技术专栏
08-10 2245
分享使用Detours开源库实现hook的实例。
Frida Hook 入门(3)| Native 层代码 Hook 实战
weixin_65409651的博客
01-07 1675
在 Android 应用中,Native 层代码(通常用 C/C++ 编写)是很多安全研究和动态分析的重点领域,尤其是处理加密、解密、JNI 调用的场景。相比 Java 方法,Native 层 Hook 分析的难度更高,但 Frida 的强大功能让这一切变得简单。理解 Native 层 Hook 的基本原理使用 Frida Hook Native 函数实战案例:Hook JNI 函数Native 层 Hook 的常见挑战与解决方案。
游戏外挂原理解析:逆向分析与DLL注入实战(植物大战僵尸
最新发布
余识-
02-09 1507
想深入了解游戏外挂的核心原理?本教程涵盖Cheat Engine(CE)修改数据、x64dbg逆向分析及Windows DLL注入等技术。通过《植物大战僵尸》实战演示,教你如何查找游戏基址、修改数值实现外挂功能,并掌握逆向工程的基础技能。适合对游戏修改、内存调试和破解技术感兴趣的学习者!
Xposed如何Hook可变参数的方法
jiaonizuoren的博客
04-23 1576
https://www.52pojie.cn/thread-755852-1-1.html https://www.cnblogs.com/codeDevotee/p/9394172.html
vc钩子hook 截获exe调用的任何函数.visual c++
02-20
vc钩子hook 截获exe调用的任何函数.api拦截
c++hook 暴力实现
12-31
Linux c++ 64 暴力hook,实现非常简单。如果你想尝试请下载编译试试
C++ Hook(钩子)编程,通过内联汇编,使类成员函数代替全局函数(静态函数)
jiaxiaokai的博客
05-11 4835
编程语言:C/C++ 编译环境:Visual Studio 2008 核心方法::通过内联汇编,构造类对象独享的函数(委托),完成了类成员函数到普通全局函数的转化,并在Windows Hook(钩子)编程中得到成功的实践。 关键字:C++,委托,内联汇编,Hook,成员函数     引文: 前段时间曾编写了一个自认为很完善的.NET平台上的Hook(钩子)动态链接库(DLL),并进一
Hook API (C++)
jiangxinyu的专栏
03-16 5118
一、基本概念:钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子
c语言 可变参数 回调,[转]可变参数函数详解
weixin_34846784的博客
05-18 781
可变参数函数又称参数个数可变函数(本文也简称变参函数),即函数参数数目可变。原型声明格式为:type VarArgFunc(type FixedArg1, type FixedArg2, …);其中,参数可分为两部分:数目确定的固定参数和数目可变的可选参数。函数至少需要一个固定参数,其声明与普通函数参数相同;可选参数由于数目不定(0个或以上),声明时用"…"表示(“…”用作参数占位符)。固定参数和...
C/C++:Windows编程—Inline Hook内联钩子(上)
重庆李四
06-10 4962
前言 先介绍下Windows中的Hook技术。Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。Windows中的Hook技术的方法较多,常见的有Inline Hook、IAT Hook、EAT Hook ...
C++一行代码实现任意系统函数Hook
QcloudCommunity的博客
07-21 1845
导语|一句话实现系统API的Hook,参数记录以及数据过滤与修改,关注敏感数据本身而不是哪个API的哪个参数可能有敏感的需要处理的信息,写工具的时候想到上述能力可以借助模板实现,赶紧尝试了一下,也做个笔记分享供大家学习。一、AnyCall(一)背景一般来说所有ApiHook库都会需要提供一个与被HookApi相似/相同的Myxxx函数以实现参数访问,这里以BlackB...
C++——Hook教程[1]:虚函数表(VMT)Hook
PP的秘密基地
12-07 5365
前言 虚函数表(VMT)Hook,又叫指针重定向,是一种常见的Hook技术,在游戏外挂程序中最常见。例如,使用VMTHook在Direct3D / OpenGL引擎游戏里实现内置叠加层。 虚函数表(VMT) 本文中VMT就代指虚函数表。 虚函数表是C++实现多态的一种方式。 每一个有虚函数的类(或有虚函数类的派生类)都有一个VMT,VMT本质上就是一个函数指针数组,通常位于对象内存布局的开头或结尾。每当C++类声明虚(virtual)函数时,编译器都会增加一个条目到VMT中。 例如,在x86系统上使用V
C++浅析——虚表和虚表Hook
weixin_30451709的博客
08-08 377
为了探究虚表的今生前世,先来一段测试代码 虚函数类: 1 class CTest 2 { 3 public: 4 int m_nData; 5 6 virtual void PrintData() 7 { 8 printf("Data = 0x%x\n", m_nData); ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值