编译器和模板处理

Question

Стас Палыч

Asked:2025-01-12 21:15:27 +0800 CST2025-01-12 21:15:27 +0800 CST 2025-01-12 21:15:27 +0800 CST

函数指针二维数组 PVOID

772

我正在使用 Detours 挂钩并尝试在二维数组中实现函数指针以DetourAttach按索引生成。我们拥有什么：

// объявление функции двойника
    HIMAGELIST WINAPI MyImageList_Create(
        int  cx,
        int  cy,
        UINT flags,
        int  cInitial,
        int  cGrow
    );
    
// объявление указателя на оригинальную функцию
static HIMAGELIST(WINAPI* actualImageList_Create)(int cx, int cy, UINT flags, int cInitial, int cGrow) = ImageList_Create;
    
// подключение хука на функцию
DetourAttach(&(PVOID&)actualImageList_Create, MyImageList_Create);

// описание функции двойника
HIMAGELIST WINAPI MyImageList_Create(
    int  cx,
    int  cy,
    UINT flags,
    int  cInitial,
    int  cGrow
)
{
    
    return actualImageList_Create(cx, cy, flags, cInitial, cGrow);
}

这个示例工作正常，但在使用许多函数钩子时不方便。有必要将指向 double 和原始函数的指针放置在二维数组中，以便通过索引连接钩子，如下所示： DetourAttach(functptr[0][0], functptr[0][1]); 因此，在 double 函数的描述中，也从数组中调用原始函数：索引是这样的： functptr[0][0](cx, cy, flags, cInitial, cGrow);

需要实施什么：

// объявление функции двойника
        HIMAGELIST WINAPI MyImageList_Create(
            int  cx,
            int  cy,
            UINT flags,
            int  cInitial,
            int  cGrow
        );

// Объявление целевого массива
PVOID(*functptr[][2]) = { { /*...*/ , (PVOID*)MyImageList_Create} };

// объявление указателя на оригинальную функцию,
// который надо разместить в массиве в первой колонке, 
// во второй колонке разместить указатель на функцию двойника
// ...

// подключение хука на функцию
DetourAttach(&(PVOID&)functptr[0][0], functptr[0][1]);

 // описание функции двойника
    HIMAGELIST WINAPI MyImageList_Create(
        int  cx,
        int  cy,
        UINT flags,
        int  cInitial,
        int  cGrow
    )
    {
        
        return functptr[0][0](cx, cy, flags, cInitial, cGrow);
    }

Detours 说明https://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours

2 个回答

Voted

Стас Палыч · Answer 1 · 2025-01-14T16:45:07+08:00

这就是我决定执行任务的方式。该代码是从其他人的项目中获取的，因此需要清理和更正一些内容。 DetoursHelper.hpp：

#pragma once

namespace MyProject::HookHelper
{
    template <size_t hookCount, size_t possibleImportCount>
    using DetoursDispatcherDependency = std::array<std::tuple<std::array<std::string_view, possibleImportCount>, LPCSTR, PVOID, PVOID>, hookCount>;

    template <size_t hookCount, size_t possibleImportCount>

    struct DetoursDispatcher
    {
        const DetoursDispatcherDependency<hookCount, possibleImportCount>& DetoursDependency{};
        //std::array<std::pair<OffsetStorage, std::optional<OffsetStorage>>, hookCount> hookInfoCache{}; // iat mem offset
        std::array<std::pair<PVOID, std::optional<HMODULE>>, hookCount> hookTable{}; // iat org value
        std::array<size_t, hookCount> hookRef{};
        mutable wil::srwlock hookLock{};
        PVOID moduleAddress{};
        void CacheHookData()
        {
            /*auto dllPath{ wil::GetModuleFileNameW<std::wstring, MAX_PATH + 1>(reinterpret_cast<HMODULE>(moduleAddress)) };

            if (dllPath.empty())
            {
                return;
            }*/

            PVOID* functionAddress{ nullptr };
            HMODULE* moduleHandle{ nullptr };
            
            auto imageMapper{ ImageMapper(dllPath) };
            
            /*auto initialize_offset_storage = [&](size_t index)
                {
                    auto [possibleImport, functionName, detourFunction, typeFunction] {DetoursDependency[index]};
                    moduleHandle = GetModuleHandleW(L"user32.dll");
                    typeFunction = reinterpret_cast<decltype(&detourFunction)>(GetProcAddress(moduleHandle, functionName));
                    functionAddress = typeFunction;
                    hookInfoCache[index].first = moduleHandle;
                    hookInfoCache[index].second = functionAddress;
                    
                };*/

            auto bind = [&](const std::pair<HMODULE*, PVOID*> value)
                {
                    functionAddress = value.second;
                    moduleHandle = value.first;

                    return functionAddress != nullptr;
                };

            for (size_t i = 0; i < DetoursDependency.size(); i++)
            {
                auto [possibleImport, functionName, detourFunction, typeFunction] {DetoursDependency[i]};
                for (auto importDll : possibleImport)
                {
                    std::string dll{importDll};
// здесь получаю указатель на оригинальную функцию
                    typeFunction = reinterpret_cast<decltype(&detourFunction)>(GetProcAddress(GetModuleHandleA(dll.c_str()), functionName));
                    if (typeFunction)
                    {
                        OutputDebugStringA(
                            std::format(
                                "{} - {}  0x{:x} DetoursHelper\n",
                                importDll,
                                functionName,
                                (DWORD)typeFunction
                            ).c_str()
                        );
                        
                        break;
                    }
                }
                
            }
            
        }

        bool IsHookEnabled(size_t index) const { auto lock{ hookLock.lock_shared() }; return hookRef[index] > 0; }

        bool EnableHook(size_t index, bool enable)
        {
            /*if (!moduleAddress)
            {
                return false;
            }

            auto lock{ hookLock.lock_exclusive() };*/

// защита от повторного вызова
            hookRef[index] += enable ? 1 : -1;
            bool hookChanged{ false };
            if ((enable && hookRef[index] == 1) || (!enable && hookRef[index] == 0))
            {
                hookChanged = true;
            }

            auto& [functionAddressOffset, moduleHandleOffset] {hookInfoCache[index]};
            auto iatFunctionAddress{ reinterpret_cast<PVOID*>(functionAddressOffset.To(moduleAddress)) };
            auto iatModuleAddress{ moduleHandleOffset.has_value() ? std::optional{reinterpret_cast<HMODULE*>(moduleHandleOffset.value().To(moduleAddress))} : std::nullopt };

            /*DetourTransactionBegin();
            DetourUpdateThread(GetCurrentThread());

            DetourAttach(&(PVOID&)iatFunctionAddress, detourFunction);

            DetourTransactionCommit();*/
        }
        
        template <size_t index, typename T = PVOID>
        [[nodiscard]] __forceinline auto GetOrg() const { auto lock{ hookLock.lock_shared() }; return reinterpret_cast<T>(hookTable[index].first); }
        DetoursDispatcher(
            const DetoursDispatcherDependency<hookCount, possibleImportCount>& dependency,
            PVOID targetDll = nullptr
        ) : DetoursDependency{ dependency }, moduleAddress{ targetDll }
        {
        }
        DetoursDispatcher() = delete;
    };

    template <size_t hookCount, size_t possibleImportCount>
    DetoursDispatcher(
        const DetoursDispatcherDependency<hookCount, possibleImportCount>&,
        PVOID, PVOID
    ) -> DetoursDispatcher<hookCount, possibleImportCount>;

    template <typename TDetoursDispatcherDependency>
    struct TDetoursDispatcher;

    template <size_t hookCount, size_t possibleImportCount>
    struct TDetoursDispatcher<DetoursDispatcherDependency<hookCount, possibleImportCount>> { using type = DetoursDispatcher<hookCount, possibleImportCount>; };
}

WinHook.cpp：

using namespace MyProject;
namespace MyProject::WinHooks
{
    using namespace std::literals;

    typedef int(WINAPI* TypeDrawTextW)(HDC hdc, LPCWSTR lpchText, int cchText, LPRECT lprc, UINT format);
    TypeDrawTextW actualDrawTextW = nullptr;
// [еще аналогичные объявления  функций...]

// заполнение массива данными
    HookHelper::DetoursDispatcherDependency g_DetoursDependency
    {
        std::tuple
        {
            std::array
            {
                "user32.dll"sv,
                "ext-ms-win-ntuser-draw-l1-1-0.dll"sv,
                "ext-ms-win-ntuser-misc-l1-1-0.dll"sv
            },
            "DrawTextW",
            reinterpret_cast<PVOID>(MyDrawTextW),
            reinterpret_cast<PVOID>(actualDrawTextW)
        }
        /*std::tuple
        {
            std::array
            {
                "module.dll"sv,
                "module-ntuser-draw-l1-1-0.dll"sv,
                "module-win-ntuser-misc-l1-1-0.dll"sv
            },
            "MoreFunc",
            reinterpret_cast<PVOID>(MyMoreFunc),
            reinterpret_cast<PVOID>(actualMoreFunc)
        }
        [...]*/
    };

    HookHelper::DetoursDispatcher g_DetoursDispatcher
    {
        g_DetoursDependency
    };

}
// кэшируем адреса функций, здесь переменным actualDrawTextW нужно присвоить значения
g_DetoursDispatcher.CacheHookData();

// подключаем хук
g_DetoursDispatcher.EnableHook(index, attach);

// проблема заключается в получении оригинальной функции 
// для возврата из функции двойника.
// Нужно реализовать одно из двух:
// либо переменным actualDrawTextW присвоить значения в функции CacheHookData,
// либо вернуть значения как в этом примере:
int WINAPI WinHooks::MyDrawTextW(HDC hdc, LPCWSTR lpchText, int cchText, LPRECT lprc, UINT format)
{
    auto actualDrawTextW{ g_DetoursDispatcher.GetOrg<index, decltype(&MyDrawTextW)>() };
    
    return actualDrawTextW(hdc, lpchText, cchText, lprc, format);
}

avp · Answer 2 · 2025-01-13T05:16:16+08:00

我没有 Windows，所以我可能搞砸了 Windows typedef 的建模。
特别是，根据enSO 的建议，我们必须确定

#define WINAPI __stdcall
#define __stdcall

在HIMAGELIST谷歌浏览后，我这样确定

struct _IMAGELIST;
typedef struct _IMAGELIST * HIMAGELIST;

——这就是答案——

我认为首先，为了简化函数二维数组的描述，functptr[][2]值得为函数指针定义一个 typedef，我们将这种类型称为 -- img_foo_t。

typedef HIMAGELIST  (WINAPI *img_foo_t)(int cx, int cy, UINT flags, int cInitial, int cGrow);

之后我能够编译以下代码（使用您的函数）

// объявление указателя на оригинальную функцию
static HIMAGELIST
       (WINAPI *actualImageList_Create)(int cx, int cy, 
                                        UINT flags, int cInitial, int cGrow) = ImageList_Create;


int
main (int ac, char *av[])
{

      
  // подключение хука на функцию
  // DetourAttach(&(PVOID&)actualImageList_Create, MyImageList_Create);
  DetourAttach((PVOID *)&actualImageList_Create, MyImageList_Create);


  img_foo_t functptr[][2] = {
    {ImageList_Create, MyImageList_Create}
  };
  DetourAttach((PVOID *)&functptr[0][0], functptr[0][1]);

  return 0;
}

请注意将第一个参数传递给 DetourAttach 的更改
（我们实际上是使用函数指针传递变量的地址（如 Detours API Hooking 链接中所述））。

PS 很明显，我使用了 ImageList_Create 和 DetourAttach 函数的存根。

函数指针二维数组 PVOID

我看不懂措辞

请求的模块“del”不提供名为“default”的导出

"!+tab" 在 HTML 的 vs 代码中不起作用

我正在尝试解决“猜词”的问题。Python

可以使用哪些命令将当前指针移动到指定的提交而不更改工作目录中的文件？

Python解析野莓

问题：“警告：检查最新版本的 pip 时出错。”

帮助编写一个用值填充变量的循环。解决这个问题

尽管依赖数组为空，但在渲染上调用了 2 次 useEffect

数据不通过 Telegram.WebApp.sendData 发送

函数指针二维数组 PVOID

2 个回答

相关问题