Как получить адрес функции в DLL

@A_N_A_N_A_S · Регистрация: 21.04.2014

Author24 — интернет-сервис помощи студентам

Я пишу расширение для текстового редактора исходников от которого у меня нет. Суть в том что перед тем сохранить текст в файл он должен быть обработан моим расширением.

Я нашел в память текстового редактора вызов функции WriteFile которая записывает зразу все содержимое в файл. Я на C++ написал функцию с параметрами как у WriteFile и при загрузке dll в память пробую подменить адрес вызова WriteFile на адрес моей функции. Но проблема в том что тот адрес который я получаю указывает "вникуда"

C++

// Функция которая должна быть вызвана вместо WriteFile
 
BOOL  CrackWriteFile(HANDLE hFile,
    LPCVOID lpBuffer,
    DWORD nNumberOfBytesToWrite, 
    LPDWORD lpNumberOfBytesWritten,
    LPOVERLAPPED lpOverlapped)
{
    MessageBox(0,"Вызвана функция CrackWriteFile","Message",0);
 
    return 1;
}
 
 
 
void CrackStart()
{
    void *address = (void*)0x00493D29; // Адрес по которому надо записать адрес функции CrackWriteFile
 
    void* funk = (void*)CrackWriteFile; // Адрес который я получаю таким путем не указывает на эту функцию
    
 
         DWORD old_protect;
 
 
    VirtualProtect(address, 4, PAGE_READWRITE, &old_protect);
 
    memcpy(address, funk, 4);
 
    VirtualProtect(address, 4, old_protect, 0);
 
}
 
 
DWORD WINAPI Thread(LPVOID)
{
    CrackStart();
 
 
    return 0;
}
 
 
 
 
BOOL APIENTRY DllMain( HMODULE hModule,
                       DWORD  ul_reason_for_call,
                       LPVOID lpReserved
                     )
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        CreateThread(0, 0, Thread, 0, 0, 0);
    case DLL_THREAD_ATTACH:
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}
 
 
Вопрос: Как получить адрес функции CrackWriteFile

Убежденный · 01.03.2015, 21:09

А если так (строка 28):

C++

1	memcpy(address, &funk, 4);

?

@A_N_A_N_A_S · 01.03.2015, 21:17 **[ТС]**

Не помогает

Убежденный · 01.03.2015, 21:23

А я все-таки думаю, что ошибка в другом месте.
Потому что адрес функции берется корректно. Вот пример:

C

#include <stdio.h>
 
void func(int Value)
{
    printf("Value = %d.\r\n", Value);
}
 
int main()
{
    void * pFunc = func;
 
    printf("Func (1) = %p\r\n", func);
    printf("Func (2) = %p\r\n", pFunc);
 
    return 0;
}

> Func (1) = 0x80484e1
> Func (2) = 0x80484e1

@A_N_A_N_A_S · 01.03.2015, 21:31 **[ТС]**

Я уже много чего перепробовал а адрес всеравно указывает "вникуда". Когда я пробую перейти по этому адресу в отладчике то попадаю даже не в модуль моей dll а в любой другой

Добавлено через 5 минут
При чем тут main если я пишу DLL

Убежденный · 01.03.2015, 21:44

Сообщение от A_N_A_N_A_S

Я уже много чего перепробовал а адрес всеравно указывает "вникуда".

Да, но чудес ведь не бывает ?

Сообщение от A_N_A_N_A_S

При чем тут main если я пишу DLL

При том, что принципы работы с указателями везде одинаковы.

@A_N_A_N_A_S · 02.03.2015, 01:53 **[ТС]**

я попробовал поставить __declspec(dllexport) перед функцией но ничего не изменилось. Я в отладчике посмотрел список загруженных ДЛЛ и нашел там свою. В списке экспортируемых функций я посмотрел что адрес моей функции F121030 а тот адрес который мне возвращается вот этим выражением void* funk = (void*)CrackWriteFile; равен 2CB13D97

Добавлено через 1 час 4 минуты
Я нашел решение. Я узнал смещение моей функции относительно модуля в памяти и в качестве адреса беру адрес загрузки DLL + смещение функции. Спасибо тебе за помощь, плюс все равно поставлю

Добавлено через 2 часа 52 минуты
Хотя нет адрес оказывается правильный возвращался а то что он у меня "вникуда" указывал это моя ошибка была которую я уже исправил

@A_N_A_N_A_S 4 / 4 / 4 Регистрация: 21.04.2014 Сообщений: 139
	01.03.2015, 21:17 [ТС]	3
	Не помогает 0

@A_N_A_N_A_S 4 / 4 / 4 Регистрация: 21.04.2014 Сообщений: 139
	01.03.2015, 21:31 [ТС]	5
	Я уже много чего перепробовал а адрес всеравно указывает "вникуда". Когда я пробую перейти по этому адресу в отладчике то попадаю даже не в модуль моей dll а в любой другой Добавлено через 5 минут При чем тут main если я пишу DLL 0

Убежденный Ушел с форума 16473 / 7436 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	01.03.2015, 21:44	6
	Сообщение от A_N_A_N_A_S Я уже много чего перепробовал а адрес всеравно указывает "вникуда". Да, но чудес ведь не бывает ? Сообщение от A_N_A_N_A_S При чем тут main если я пишу DLL При том, что принципы работы с указателями везде одинаковы. 1

@A_N_A_N_A_S 4 / 4 / 4 Регистрация: 21.04.2014 Сообщений: 139
	02.03.2015, 01:53 [ТС]	7
	я попробовал поставить __declspec(dllexport) перед функцией но ничего не изменилось. Я в отладчике посмотрел список загруженных ДЛЛ и нашел там свою. В списке экспортируемых функций я посмотрел что адрес моей функции F121030 а тот адрес который мне возвращается вот этим выражением void* funk = (void)CrackWriteFile; равен 2CB13D97 Добавлено через 1 час 4 минуты* Я нашел решение. Я узнал смещение моей функции относительно модуля в памяти и в качестве адреса беру адрес загрузки DLL + смещение функции. Спасибо тебе за помощь, плюс все равно поставлю Добавлено через 2 часа 52 минуты Хотя нет адрес оказывается правильный возвращался а то что он у меня "вникуда" указывал это моя ошибка была которую я уже исправил 0

Как получить адрес функции в DLL

Решение