c++ - 如何使用 asm Hook C++ 函数

Question

我想挂接一个 C++ 函数。但是我不想用ms detours的trampoline机制，取而代之的是我想全面打补丁。我可以获得函数所在的 DLL 的句柄，并且我有正确的偏移量(imageBase stuff ...)。那么怎么钩呢？而且我不知道参数的数据类型(var_4 和 arg_0)，或者不需要它们？一般来说，我想用我自己的函数替换以下函数(我的函数几乎相同，只有一行改变):

sub_39001A40    proc near

    var_4       = dword ptr -4
    arg_0       = dword ptr  4
        push    ecx
        cmp dword_392ADAB4, 0
        jnz short loc_39001A4F
        call    loc_39024840

loc_39001A4F:
        push    esi
        mov esi, [esp+8+arg_0]
        lea eax, [esp+8+var_4]
        push    eax
        push    esi
        call    dword_392ADA98
        mov ecx, [esp+10h+var_4]
        add esp, 8
        add dword_392ADA80, ecx
        adc dword_392ADA84, 0
        add dword_392ADA90, esi
        pop esi
        adc dword_392ADA94, 0
        add dword_392ADA7C, 1
        pop ecx
        retn
sub_39001A40    endp

糟糕的是，我只能 Hook 函数，我知道哪些名称是用 ms detours 的。我不能绕道钩住那些 asm 函数，因为我需要传递参数的数据类型来创建函数结构!

编辑::::

“绕行到底有什么问题？”

我写道:“我不想使用 ms detours 的 trampoline 机制，而不是我想完全修补它。”和“这很糟糕，我只能 Hook 函数，我知道这些函数的名称是用 ms detours 的。我不能用 detours Hook 那些 asm 函数，因为我需要传递的参数的数据类型来创建函数结构!”而且我没有 C++ 文件的源代码。我只有十六进制转储。

“蹦床是一个实际的技术术语 :) 我只是想知道为什么@lua 不能使用它。”

我写:再读一遍我的句子，如果你还不明白为什么，我的英语不好。

“仅覆盖命名函数应该可行，当然您可能需要重新实现整个 DLL(取决于它是否对您有任何进一步的用途)。鉴于您对汇编程序的掌握，您可能会使用十六进制编辑器来编辑(拷贝)您要破坏的原始 DLL。”

我想 Hook 函数，因为我不想编辑文件。我无法覆盖我的函数，因为我不知道参数的数据类型和函数的名称。

@asveikau:感谢您的真正帮助，但我不想使用蹦床机制，我想覆盖该功能。

Answer 1

一个好的技巧是用这个替换前几条指令:

push dword xxxx ; where xxx = new code location
ret

这有点像经过混淆的 jmp。我这样写是因为它的汇编版本很容易在运行时用你的指针替换 push 操作数。它组装成:

68 XX XX XX XX c3

其中“XX XX XX XX”是您的小端地址。

然后你可以创建一个“调用旧版本函数”的代码位置，其中前几条指令是你用上面的序列替换的指令，然后跳转到原始代码中的下一条有效指令。