Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
Peacoor Zomboss
miscellaneous
提交
27e2f0aa
M
miscellaneous
项目概览
Peacoor Zomboss
/
miscellaneous
通知
151
Star
9
Fork
18
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
2
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
M
miscellaneous
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
2
Issue
2
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
27e2f0aa
编写于
1月 31, 2023
作者:
Peacoor Zomboss
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Use better code for inlinehook
上级
2a71e0a8
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
15 addition
and
7 deletion
+15
-7
230130-hookgamesendto/src/inlinehook.cpp
230130-hookgamesendto/src/inlinehook.cpp
+15
-7
未找到文件。
230130-hookgamesendto/src/inlinehook.cpp
浏览文件 @
27e2f0aa
...
...
@@ -2,27 +2,35 @@
#include "inlinehook.h"
#include "platform.h"
#ifdef _CPU_X64
#define HOOK_PATCH_MAX 18
#endif
#ifdef _CPU_X86
#define HOOK_PATCH_MAX 27
#endif
#ifdef _CPU_X64
static
void
*
FindModuleTextBlankAlign
(
HMODULE
hmodule
)
{
HANDLE
curproc
=
GetCurrentProcess
();
BYTE
*
p
=
(
BYTE
*
)
hmodule
;
IMAGE_DOS_HEADER
dosh
;
ReadProcessMemory
(
GetCurrentProcess
()
,
p
,
&
dosh
,
sizeof
(
dosh
),
NULL
);
// 读取dos头
ReadProcessMemory
(
curproc
,
p
,
&
dosh
,
sizeof
(
dosh
),
NULL
);
// 读取dos头
p
+=
dosh
.
e_lfanew
+
4
;
// PE信息偏移量
IMAGE_FILE_HEADER
exeh
;
ReadProcessMemory
(
GetCurrentProcess
()
,
p
,
&
exeh
,
sizeof
(
exeh
),
NULL
);
// 读取PE信息
ReadProcessMemory
(
curproc
,
p
,
&
exeh
,
sizeof
(
exeh
),
NULL
);
// 读取PE信息
p
+=
sizeof
(
exeh
)
+
exeh
.
SizeOfOptionalHeader
;
// 跳过可选头
for
(
int
i
=
0
;
i
<
exeh
.
NumberOfSections
;
i
++
)
{
IMAGE_SECTION_HEADER
sech
;
ReadProcessMemory
(
GetCurrentProcess
()
,
p
,
&
sech
,
sizeof
(
sech
),
NULL
);
// 读取区段头
ReadProcessMemory
(
curproc
,
p
,
&
sech
,
sizeof
(
sech
),
NULL
);
// 读取区段头
if
(
memcmp
(
sech
.
Name
,
".text"
,
5
)
==
0
)
{
// 是否.text段
BYTE
*
offset
=
(
BYTE
*
)
hmodule
+
sech
.
VirtualAddress
+
sech
.
Misc
.
VirtualSize
;
// 计算空白区域偏移量
offset
+=
16
-
(
INT_PTR
)
offset
%
16
;
// 对齐16字节
long
long
buf
[
2
];
ReadProcessMemory
(
GetCurrentProcess
()
,
offset
,
&
buf
,
16
,
NULL
);
ReadProcessMemory
(
curproc
,
offset
,
&
buf
,
16
,
NULL
);
while
(
buf
[
0
]
!=
0
||
buf
[
1
]
!=
0
)
{
offset
+=
16
;
ReadProcessMemory
(
GetCurrentProcess
()
,
offset
,
&
buf
,
16
,
NULL
);
ReadProcessMemory
(
curproc
,
offset
,
&
buf
,
16
,
NULL
);
}
return
offset
;
}
...
...
@@ -37,8 +45,8 @@ InlineHook::InlineHook(HMODULE hmodule, const char *name, void *fake_func, int e
// 范围检查
if
(
entry_len
<
HOOK_JUMP_LEN
)
entry_len
=
HOOK_JUMP_LEN
;
if
(
entry_len
>
27
)
entry_len
=
27
;
if
(
entry_len
>
HOOK_PATCH_MAX
)
entry_len
=
HOOK_PATCH_MAX
;
// 允许func_ptr处最前面的5字节内存可读可写可执行
VirtualProtect
(
func_ptr
,
HOOK_JUMP_LEN
,
PAGE_EXECUTE_READWRITE
,
NULL
);
// 使用VirtualAlloc申请内存,使其可读可写可执行
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录