使用 GCC/MinGW 创建代理 DLL

Question

使用 Visual C++ 编译器，可以创建一个 DLL 文件，该文件可以模仿另一个 DLL 文件并将所有函数调用重定向到原始 DLL。 Here是一篇带工具的文章，可以自动生成Visual C++代码。

生成的函数存根工作（经过测试），如下所示：

extern "C" __declspec(naked) void __stdcall __E__0__()
{
    __asm
    {
        jmp p[0]; // p[0] = GetProcAddress(hL,"AcceptEx");
    }
}

现在我想用 MinGW/GCC 而不是 MSVC 做同样的事情。

__declspec(naked) 在 i386 上不受 GCC 支持，所以我们需要另一种方式。 正如here 建议的那样，我可以通过在全局范围内编写汇编代码来覆盖函数。这是我的代码应该可以解决问题：

__asm__
(
    "jmp *%0"
    : /* empty output list */
    : "r" (pointer_to_original_function) /* p[0] in the example above */
);

我的 sn-p 使用GCC's extended ASM。但不幸的是，这只允许在函数内部，而不是在全局范围内！

那么...我该怎么做呢？我的下一个方法是在没有扩展 ASM 的情况下尝试它，但是我如何在汇编中获取指针地址呢？

这里我试图从一个全局变量中获取它，但它在 repace_this_stub() 处出现段错误：

#include <stdio.h>

void try_to_jump_to_me()
{
    printf("you made the jump\n");
}

void* target_pointer = try_to_jump_to_me;

__asm__ (
    "replace_this_stub:"
    "jmp target_pointer"
);
void replace_this_stub();


int main(int argc, char** argv)
{   
    printf("starting in main. \n");

    replace_this_stub();

    printf("back in main?\n");

}

Answer 1

如果指针在一个全局变量中，你可以直接使用它的名字。请务必应用任何名称修饰。还将您的代码放在适用的代码部分并为其命名。示例代码：

#include <stdio.h>

void* p = printf;

asm(
    ".section .text\n\t"
    "proxy: jmp *p\n\t"
    ".previous\n\t");
extern void proxy();
int main()
{
    proxy("Hello world!\n");
    return 0;
}

如果要使用数组，只需添加适当的位移即可。扩展示例：

#include <stdio.h>
#include <string.h>

void* p[] = { printf, strcpy };
#define str(x) #x
#define PROXY(name, index) asm( \
    ".section .text\n\t" \
    str(proxy_##name) ": jmp *p + " str(index) " * 4\n\t" \
    ".previous\n\t"); \
    extern void proxy_##name()

PROXY(printf, 0);
PROXY(strcpy, 1);

int main()
{
    char buf[128];
    proxy_strcpy(buf, "Hello world!\n");
    proxy_printf(buf);
    return 0;
}