Jiwu Bu

C++博客 :: 首頁 :: 新隨筆 :: 聯(lián)系 :: 聚合

:: 管理 ::

32 隨筆 :: 0 文章 :: 25 評(píng)論 :: 0 Trackbacks

<

2025年9月

>

日

一

二

三

四

五

六

31

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

1

2

3

4

5

6

7

8

9

10

11

常用鏈接

留言簿(4)

隨筆分類

隨筆檔案

相冊(cè)

Me

搜索

閱讀排行榜

評(píng)論排行榜

通過更改函數(shù)地址為函數(shù)打補(bǔ)丁

當(dāng)源代碼中引入了其它靜態(tài)庫(.lib),在沒有靜態(tài)Lib源碼的前提下。需要修改某個(gè)函數(shù)的功能。下面一種通過更改函數(shù)跳轉(zhuǎn)表的方式為函數(shù)打補(bǔ)丁，而不是修改Call指令。這樣避免平衡函數(shù)棧。

  1 #include <Windows.h>
  2 #include <stdio.h>
  3
  4 BYTE arCode[10];
  5
  6 /*保存原函數(shù)指針*/
  7 void SaveOldFunctionAddress(void* pFuncAddress)
  8 {
  9     BOOL bRtn =FALSE;
10     SIZE_T cbRead =0;
11
12     HANDLE hProcess =GetCurrentProcess();
13     bRtn =ReadProcessMemory(hProcess, (unsigned long*)(pFuncAddress), arCode, 5, &cbRead);
14     if( !bRtn )
15     {
16         unsigned long err;
17         err =GetLastError();
18         return;
19     }
20
21     return;
22 }
23
24 unsigned int WriteProcessMemExt(HANDLE hProcess, void *pBaseAddress, BYTE ucCmd, unsigned long dwData)
25 {
26     BYTE aBuf[10];
27     BOOL bRtn;
28     unsigned long cbWrite;
29
30     aBuf[0] =ucCmd;
31     aBuf[1] =(BYTE)(dwData & 0xFF);
32     aBuf[2] =(BYTE)( (dwData & 0xFF00)>>8 );
33     aBuf[3] =(BYTE)( (dwData & 0xFF0000)>>16 );
34     aBuf[4] =(BYTE)( (dwData & 0xFF000000)>>24 );
35     //修改原函數(shù)入口處指令，用上面準(zhǔn)備的跳轉(zhuǎn)指令修改
36     bRtn =WriteProcessMemory(hProcess, pBaseAddress, aBuf, 5, &cbWrite);
37     if( !bRtn )
38     {
39         unsigned long err;
40         err =GetLastError();
41         printf("%s \r\n", err);
42     }
43
44     return bRtn;
45 }
46
47 BOOL PatchAdd(void* pNewFunc, void* pOldFunc)
48 {
49     HANDLE hProcess =GetCurrentProcess();
50     //計(jì)算函數(shù)相對(duì)原函數(shù)的偏移
51     unsigned long ljumpoffset = (unsigned long)pNewFunc - (unsigned long)pOldFunc - 5;
52     BOOL bRtn =WriteProcessMemExt(hProcess, pOldFunc, 0xE9, (unsigned long)ljumpoffset );
53     if( !bRtn )
54     {
55         unsigned long err;
56         err =GetLastError();
57         printf("%s \r\n", err);
58         return FALSE;
59     }
60
61     return TRUE;
62 }
63
64 BOOL PatchDel(void* pOldFunc)
65 {
66     HANDLE hProcess =GetCurrentProcess();
67     BOOL bRtn =WriteProcessMemExt(hProcess, pOldFunc, arCode[0], *(unsigned long*)(arCode+1) );
68     if( !bRtn )
69     {
70         unsigned long err;
71         err =GetLastError();
72         printf("%s \r\n", err);
73         return FALSE;
74     }
75
76     return TRUE;
77 }
78
79 int old_fun(int i)
80 {
81     printf("old function\r\n");
82
83     return 0;
84 }
85
86 int  new_fun(int i)
87 {
88     printf("new function\r\n");
89
90     return 0;
91 }
92
93 int main(void)
94 {
95     old_fun(1);
96     //保存原函數(shù)地址
97     SaveOldFunctionAddress(old_fun);
98     PatchAdd(new_fun,old_fun);
99     old_fun(1);
100     PatchDel(old_fun);
101     old_fun(1);
102
103     return 0;
104 }
105

為函數(shù)打補(bǔ)丁

posted on 2009-01-09 21:01 bujiwu 閱讀(1247) 評(píng)論(3) 編輯收藏引用所屬分類: C++

評(píng)論

# re: 通過更改函數(shù)地址為函數(shù)打補(bǔ)丁 2009-01-10 17:22 LOGOS

比較高級(jí)
回復(fù) 更多評(píng)論

# re: 通過更改函數(shù)地址為函數(shù)打補(bǔ)丁 2010-03-12 08:18 求助

VC2008中release模式下失敗，是編譯器優(yōu)化問題。樓主請(qǐng)解決回復(fù) 更多評(píng)論

# re: 通過更改函數(shù)地址為函數(shù)打補(bǔ)丁 2010-12-10 17:26 Ark

release模式下失敗是因?yàn)閛ld_fun與new_fun被內(nèi)聯(lián)展開了，
在最前面加個(gè)
#pragma auto_inline(off)
就可以了回復(fù) 更多評(píng)論

刷新評(píng)論列表

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: 五子棋<二> 五子棋<-> Telnet Windows Socket編程通過更改函數(shù)地址為函數(shù)打補(bǔ)丁非遞歸計(jì)算N的階乘

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品