Перехват (хук) функции

@p1cador · Регистрация: 03.04.2016

Студворк — интернет-сервис помощи студентам

Всем привет. Есть exe c кодом:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#include <iostream>
#include <Windows.h>
int sum(int a, int b)
{
    return a + b;
}
 
int main()
{   
    std::cout << "addr: 0x" << std::hex << &sum << std::endl;
    while (true)
    {
        if (GetAsyncKeyState(VK_F2))
        {           
            std::cout << sum(4, 5) << std::endl;            
            Sleep(500);
        }
    }
    system("pause");
    return 1;
}

Я его запускаю. В консоль мне выводится адрес функции int sum(int a, int b)
Я пишу этот адрес в другой проект, с хуком, вот его код:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
#include <windows.h>
 
void DoHook(DWORD* Address, DWORD* Hook) {
    
    DWORD OldProt;                          //-5 is there because the offset bytes of the jump instruction are relative to the address of the jump instruction, so the 5 bytes (length of the jump instruction) must be subtracted
    DWORD HookOffset = (DWORD)Hook - (DWORD)Address - 5;                // calculate the offset bytes and store the result into hookoffset
    VirtualProtect((void*)Address, 40, 0x40, &OldProt);                 // change the memory protection and give us write access.
    char* CharPointer = (char*)Address;     // sizeof(char) == 1, 0E9h == 1, we need a char for the size
    *CharPointer = '\xE9';                  // *CharPointer(Sleep()) now equals E9h (the jump opcode)
                                            // we now need to place the operands                        
    CharPointer++;                          // the size problem again, incrementing Address (Address++) would result in the pointer advancing 4 bytes
    Address = (DWORD*)CharPointer;          // Advance the pointer with 1 byte to where the offset bytes need to come
    *Address = HookOffset;                  // the correct offset 
    VirtualProtect((void*)Address, 40, 0x40, &OldProt);      // change the memory protection back to the old values (it doesn't really matter if we do this or not, but it's just proper)
    return;                       // the hook is set!
}
 
int Hooked_sum(int a, int b)
{   
    return 1337;
}
 
 
BOOL APIENTRY DllMain(HINSTANCE hDll, DWORD callReason, LPVOID lpReserved)
{
    if (callReason == DLL_PROCESS_ATTACH)
    {
        DWORD* AddressOfSum = (DWORD*)0xfa510b0;
        DoHook(AddressOfSum, (DWORD*)&Hooked_sum);
    }
    return 1;
}

Компилирую, инжекчу к запущенному exe, хук не срабатывает. Почему?

Сам хук правильный, т.к. если как в примере хукать MessageBox:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
VOID WINAPI Hooked_SleepEx(_In_ DWORD dwMilliseconds, _In_ BOOL bAlertable)
{
    MessageBox(NULL, "Not sleeping!", "SCHiM", MB_OK);// Будет вызываться когда игра вызовет SleepEx
    return;
}
 
BOOL APIENTRY DllMain(HINSTANCE hDll, DWORD callReason, LPVOID lpReserved)
{
    if (callReason == DLL_PROCESS_ATTACH)
    {
        DWORD* AddressOfSleep = (DWORD*)GetProcAddress(GetModuleHandle("Kernel32.dll"), "Sleep");
        DoHook(AddressOfSleep, (DWORD*)&Hooked_SleepEx);
    }
    return 1;
}

то все хукается отлично
В каком месте у меня ошибка?

Добавлено через 6 минут
ПС я знаю, что адрес функции sum динамический. Я получаю его и, не закрывая .exe, чтоб адрес не поменялся, вписываю его в проект с хуком и компилирую .dll файл.

@jr_ · 11.01.2018, 13:14

Сообщение от p1cador

Компилирую, инжекчу к запущенному exe, хук не срабатывает. Почему?

Не по теме:

причин может быть множество , а последствия могут быть разными (с) с баша вроде

гадание на кофейной гуще. надо смотреть под отладчиком/дизасмом памяти как ложится хук и туда ли вообще.

@MercuryDir · 18.01.2018, 10:43

Сообщение от p1cador

DWORD* AddressOfSleep = (DWORD*)GetProcAddress(GetModuleHandle(" Kernel32.dll"), "Sleep");

"Sleep" может надо заменить : Типа на это "MessageBox" вы же перехватываете окно сообщения - как я понимаю???

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .