虚函数Hook代码

最新推荐文章于 2025-12-27 11:06:52 发布
转载 最新推荐文章于 2025-12-27 11:06:52 发布 · 1.1k 阅读 · 1

作为备记,直接上代码.

#include <windows.h>

//更改地址跳转表
long ExChangeJumpTable(void* vfptr,int index,void* Value){
	//虚表函数地址
	void * functionJmpAddr = ((void**)vfptr)[index];
	//E9 xx xx xx xx
	unsigned char *codeAddr = (unsigned char*)functionJmpAddr;
	//检查跳转代码
	if(*codeAddr == 0xE9 || *codeAddr == 0xEB)
	{
		//32位和64位均为4字节
		int *jmpValue = (int*)(codeAddr+1);
		//跳转数
		int jmpDistance = *jmpValue;
		//真实地址计算公式:当前代码地址 + 跳转距离 + 代码长度
		long dRet = (long)codeAddr + jmpDistance + 5;

		DWORD oldPro = 0;
		BOOL bRet = VirtualProtect(jmpValue,sizeof(int),PAGE_EXECUTE_READWRITE,&oldPro);
		*jmpValue = (int)((unsigned char*)Value - codeAddr) - 5;
		VirtualProtect(jmpValue,sizeof(int),oldPro,NULL);

		return dRet;
	}
	else if(*codeAddr == 0xEA)
	{
		//跳转代码
		long *jmpValue = (long*)(codeAddr+1);
		//跳转数
		long jmpAddr = *jmpValue;

		DWORD oldPro = 0;
		BOOL bRet = VirtualProtect(jmpValue,sizeof(long),PAGE_EXECUTE_READWRITE,&oldPro);
		*jmpValue = (long)Value;
		VirtualProtect(jmpValue,sizeof(long),oldPro,NULL);

		return jmpAddr;
	}
	else
	{
		return -1;
	}
}

//更改虚表地址
DWORD ExChangeVirtualTable(void* vfptr,int index,void* Value)
{
	DWORD oldPro = 0;
	BOOL bRet = VirtualProtect(vfptr,sizeof(void*)*(index+1),PAGE_EXECUTE_READWRITE,&oldPro);
	void * func = ((void**)vfptr)[index];
	((void**)vfptr)[index] = Value;
	VirtualProtect(vfptr,sizeof(void*)*(index+1),oldPro,NULL);
	return (DWORD)func;
}

class A{
public:
	virtual void PutString(const char* value){
		printf("A::this:0x%08x\n",this);
		printf("Class:A::(%s) %d\n",value,m_nValue);
	}
	int m_nValue;
};

class C:public A
{ 
public:
	virtual void PutString(const char* value)
	{
		printf("C::this:0x%08x\n",this);
		printf("Class:C::(%s) %d\n",value,m_nValue);
	}
};

class D{
public:
	virtual void DDD(const char *value){
		printf("D::this:0x%08x\n",this);
		printf("D:DDD:%s\n",value);
	}
};

#ifndef _WIN64
#define VFPTR_FunctionCall(A,func)	\
	__asm		\
	{			\
		mov ecx,A	\
	}				\
	func;			\

#endif

//使用C方法调用虚函数
void VFPTR_Test(){
	A a;
	a.m_nValue = 100;
	A * pa= &a; 
	
	printf("this:0x%08x\n",pa);

	void *pthis=&a;
	void **__vfptr = *(void***)pthis;
	void * func = __vfptr[0];
	typedef void (__stdcall *PPutString)(const char* value);
	PPutString ps = (PPutString)func;
#ifndef _WIN64
	VFPTR_FunctionCall(pa,ps("444"));
#endif
}

//交换同类虚函数地址
void VirtualTable_Test()
{
	A a;
	C c;
	a.m_nValue = 100;
	c.m_nValue = 200;
	A *pa= &c;
	
	unsigned int* pthis= (unsigned int*)pa;
	void **__vfptr_c = *(void***)pthis;
	void * func = __vfptr_c[0];

	pa = &a;
	pthis= (unsigned int*)pa;
	void **__vfptr_a = *(void***)pthis;
	func = __vfptr_a[0];

	DWORD oldPro = 0;
	BOOL bRet = VirtualProtect(__vfptr_a,4,PAGE_EXECUTE_READWRITE,&oldPro);
	__vfptr_a[0] = __vfptr_c[0];
	VirtualProtect(__vfptr_a,4,oldPro,NULL);
	pa = &a;
	pa->PutString("aaaa");

	bRet = VirtualProtect(__vfptr_c,4,PAGE_EXECUTE_READWRITE,&oldPro);
	__vfptr_c[0] = func;
	VirtualProtect(__vfptr_c,4,oldPro,NULL);

	pa = &c;
	pa->PutString("cccc");
}

//更改虚函数调用表地址
void JmpTable_Test(){
	C c;
	c.m_nValue = 200;
	A *pa= &c;

	D d;
	D * pd = &d;

	unsigned int* pthis= (unsigned int*)pa;
	void **__vfptr_c = *(void***)pthis;
	void * func = __vfptr_c[0];

	pthis= (unsigned int*)pd;
	void **__vfptr_d = *(void***)pthis;
	func = __vfptr_d[0];

	//更改虚表,只能针对指针处理
	/*DWORD oldPro = 0;
	BOOL bRet = VirtualProtect(__vfptr_c,4,PAGE_EXECUTE_READWRITE,&oldPro);
	__vfptr_c[0] = __vfptr_d[0];
	VirtualProtect(__vfptr_c,4,oldPro,NULL);*/
	//ExChangeVirtualTable(__vfptr_c,0,func);

	//更改跳转表法,万能HOOK
	ExChangeJumpTable(__vfptr_c,0,func);

	c.PutString("cccc");
	pa->PutString("dddd");
}




PowerPoint VBA编程入门
CodeSpark的博客
09-25 2723
除了提供基本的演示功能外,PowerPoint还支持VBA(Visual Basic for Applications)编程语言,使用户能够通过编写自定义代码来扩展和自动化其演示文稿的功能。然后,它创建了一个新的PowerPoint应用程序实例,并在该实例上创建了一个新的演示文稿。接下来,它向演示文稿中添加了一个新的幻灯片,并在该幻灯片上添加了一个文本框,并设置了文本框的内容。通过使用VBA,您可以在PowerPoint中执行各种任务,从简单的格式更改到复杂的数据处理和交互操作。
如何利用VBA自动生成PPT报告
Maxxi_Huang的博客
06-23 1万+
本文是继python(多级表头)之后的另一个项目,主要是利用VBA实现自动更新PPT模板的功能。主要是常规的PPT太多了, 不想把时间浪费在Ctrl+C 和Ctrl+V 之间,唯有想想自动化的可行性了; 一开始时候是希望用Python(pptx)来写的,但感觉这个包兼容性不够好,生成的图表不能和现有的图型一致,并且该数据模板的制作时间也很长,所以还是用回微软他家的程序好了。(实验证明,①编程都是有...
VBA(一)操作PPT中的图片和表格
u010235853的博客
09-18 4264
简化工具,向PPT固定位置粘贴图片或者表格数据
VBA第三十六期 VBA自动生成幻灯片技巧
jimin_callon的博客
04-03 2164
Sheets("表一").Range("A1:J28").CopyPicture Appearance:=xlScreen, Format:=xlPicture。首先设置对PowerPoint对象库的引用,在Excel中打开VBE即我们的VBA编辑器,在Excel中点击【工具】,如下画面。第三步点击VBA的【工具】按钮,点击【引用】进入对话框,如图选中Microsoft PowerPoint选项,点击确定完成设置。以上过程执行将工作表【表一】的"A1:J28"区域的数据转换为图片,然后创建PPT
excel 信息批量转PPT
细节处有神明的博客
06-26 3295
在工作中,往往遇到大量数据的统计工作,耗时耗力,我们通常把这些信息用excel做成表单信息。除了统计分析,还面临汇报降解,这时候需要将excel转为PPT进行汇报,如果一个一个复制粘贴,那真的会让人崩溃。excel表格有多行多列,其中第一列大纲级别为1,第二列及其后列大纲级别为2,请将其转为word大纲模式。这是一组入河排污口调查信息,目的要介绍每一个排口的具体情况。最好是一个排口一张PPTppt 新建ppt - 幻灯片从大纲。不用会编程,问chatgpt就好了。三、word大纲转PPT
Excel-VBA 快速上手(三、数组和字典)
Ares5k
07-05 1万+
vba 数组、一维数组、二维数组、数组常见操作、vba 字典
Excel VBA学习
热门推荐
qq_45303968的博客
07-17 1万+
首先,第一个问题,什么是 VBA?Visual Basic for Applications(VBA)是 VisualBasic 的一种宏语言,是微软开发出来在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。主要能用来扩展 Windows 的应用程序功能,特别是Microsoft Office软件。以上是 VBA 的百科定义,说简单点,VBA 是运行在 Microsoft Office 软件之上,可以用来编写非软件自带的功能的编程语言。
excel vba两个单元格内容合并
Amaris的博客
10-11 1万+
文章目录前言一、用vba编辑单元格内容二、合并两个单元格内容总结 前言 本文实现两个步骤: (1)用vba编辑单元格内容; (2)用vba合并两个单元格的内容; 前提:启用Excel开发工具 提示:以下是本篇文章正文内容,下面案例可供参考 一、用vba编辑单元格内容 举例: 代码如下: Sub bianji() Content = Cells(9, 3) Cells(9, 3) = Content & " " & "Hello XiaoMing" MsgBox "bianj
ppt VBA 实现随机抽题
weixin_30390075的博客
09-25 5203
目录 目标/最终效果 关于VBA VBA简单示例 检查环境 步骤 VBA实现随机抽题 todo challenge 目标/最终效果 目标是制作一个ppt,实现随机抽题,具体描述: 第一页幻灯...
excel中用VBA生成PPT图表
djy_623047237的博客
06-18 3778
常常需要按照excel中的数据来在PPT中生成图表展示出来,有的方法是在excel生成好图表,再复制到ppt中,这里不采用。 这里先将excel数据读进数组,再在PPT中生成图表,将数组中的数据写进图表中的数据源里面,更改其数据源的默认区域。 Sub exctoppt() Dim pt As PowerPoint.Application, ob As PowerPoint.Shape, chartsheet As Worksheet Dim arr1() sourceaddress$ = Range(
使用VBAEXCEL生成PPT
最新发布
zbguolei的专栏
12-27 601
有这样一个需求,将EXCEL中的每行记录自动生成为1张PPT,如下图有2条记录则生成2张PPT。Project--WPS表格对象--ThisWorkbook--粘贴代码。运行程序,自动生成PPT。开发工具--VB编辑器。
ExcelPPT之间VBA常用属性对照
m0_66294463的博客
02-17 710
Workbook (工作簿文件) =====> Presentation (幻灯片文件) Worksheet (工作表) =====> Slide (一页幻灯片) ActiveWorkbook (活动工作簿) ======>ActivePresentation (活动幻灯片) Worksheets (工作表集合) =====> Slides (幻灯片集合)
利用vbaexcel中生成ppt
iteye_5252的博客
03-02 4325
'Declare variables Dim PP As PowerPoint.Application Dim PPPres As PowerPoint.Presentation Dim PPSlide As PowerPoint.slide Dim SlideTitle As String 'Open PowerPoint an...
VBA-PPT
hosum的博客
11-22 4490
一、对象 Application(程序) - Presentation(演示文稿) - Slide(幻灯片) 1. Application(程序) 创建新的程序对象,并打开一个PPT Set ppt = New PowerPoint.Application ppt.Visible = True ppt.Presentations.Open "D:\VBA\test.ppt" .Presentations 属性 返回一个代表所有打开演示文稿的集合 Application.Presentatio
VBA第三十九期 VBA自动把工作表转换成PPT
jimin_callon的博客
04-07 752
和前面两节一样运行Microwof PowerPoint时需要对其对象库进行引用,在Excel中打开VBE,选择“工具”,激活“引用”对话框后,通过滚动条找到 Microsoft PowerPoint XX Object Library,选中该项。具体操作步骤参照前面章节。‘恢复初始设置,这个是不能省略的,虽然省略程序依然可以运行。
ppt vba 程序设计
confei的专栏【飞在路上】
04-26 3975
 public void BootPPT()        ...{            _app = new PPT.ApplicationClass();            _app.Activate();            pptPre = _app.Presentations.Add(            Microsoft.Office.Core.MsoTriSt
VBA提高篇35 VBA操作Word/PPT/Access_CreateObject/GetObject
pigerr的博客
03-27 1687
PPT: Presentation对象代表一个PPT文件⇒ Slides中的Slide代表每个一幻灯片。能够打开该文件,并直接生成一个相应的对象赋值给a,从而可以使a操作该文件。Office对象完全一样,可以互相调用,了解对应的软件结构即可。外部应用对象调用,常用操作方法创建一个对应的对象。
word+ppt vba
waterice0717的博客
12-29 1058
链接:https://www.zhihu.com/question/547915281/answer/2655781983。word 编号黑框问题。
学会用ChatGPT创建 PPT演示文稿(小白分分钟做PPT)
共同学习、强我国家
09-02 3550
让 ChatGPT 成为您的助手来帮助您编写电子邮件很简单,因为众所周知,它非常能够生成文本。但您可能想知道它是否可以生成文本以外的其他内容。在这篇文章中,您将了解使用中间语言的另一个示例,即 VBA for PowerPoint。让我们开始吧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值