C++ 和绕道

Question

所以最近几天我开始学习 c++，因为我想了解一些游戏黑客和逆向工程。我通过在我的目标程序内存中插入一个 jmp 到我的函数来尝试使用基本的迂回方法来试试运气，这很好。但是我想开始使用 Microsoft 的 detour 库并试一试。我现在唯一的目标是在每次调用该函数时进行注册。

由于某种原因，我的 DLL 将错误的地址写入内存以进行跳转，从而导致程序崩溃。

The jump, the address attached leads to empty memory

它写入正确的地址，但没有跳转到正确的位置。我对 c++ 很陌生，所以这可能是我的错误，但我无法让它工作。

#include "stdafx.h"
#include <detours.h>
#include <windows.h>
#include <iostream>

DWORD AddressOfFunc;
typedef int (__cdecl* func)(int x);

int hookFunc(int x) {
    std::cout << "TRIGGERED!" << std::endl;

    func originalFunc = (func)AddressOfFunc;
    return originalFunc(x);
}


BOOL WINAPI DllMain(HMODULE hModule, DWORD dwReason, LPVOID lpReserved) {
    AddressOfFunc = (DWORD)GetModuleHandleA("Borderlands2.exe") + 0xA18940;
    if (dwReason = DLL_PROCESS_ATTACH) {

        AllocConsole();
        FILE* fp;
        freopen_s(&fp, "CONOUT$", "w", stdout);
        std::cout << "Injected!" << std::endl;

        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());

        DetourAttach((PVOID*)&AddressOfFunc, &hookFunc);
        DetourTransactionCommit();
    }
    else if (dwReason == DLL_PROCESS_DETACH) {
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());

        DetourDetach(&(LPVOID&)AddressOfFunc, &hookFunc);
        DetourTransactionCommit();
    }
}

IdaPro 告诉我该函数需要一个 int 并返回一个 int，但我需要一点经验才能验证这些信息中的任何一个，因此我们将不胜感激。

Answer 1

当您使用 MS Detours 时，我认为它不会为 jmp 编写错误的跳转地址。您的代码是正确的，除了我有 2 个小问题

您正在使用 PVOID*，这应该不会导致任何问题，但它是多余的。 PVOID 被定义为 void*，所以当你写 PVOID* 时，你实际上是在做 void**，这是没有意义的。

与我通常使用 MS Detours 的方式存在一些细微的语法差异

如果我使用它，它会是什么样子：

typedef int (__cdecl* tFunc)(int x);
tFunc oFunc = nullptr;

int hkFunc(int x)
{
//stuff
}

oFunc = (tFunc)(DWORD)GetModuleHandleA("Borderlands2.exe") + 0xA18940;
DetourAttach(&(PVOID &)oFunc, hkFunc);

如果这些更改不能解决您的问题，我认为您使用的调用约定 (cdecl) 是错误的。您不能总是信任 IDA Pro，有时您必须手动确认调用约定、参数和返回类型。

如果您需要更多帮助，请发布更多信息，我们需要查看通话前后的 10 条指令以及被调用者的第一个和最后 10 条指令。