有必要HWND以HMODULE这样的方式进行绑定:有了模块,我们就可以接收窗口句柄。大约有100对这样的人,cpp中有这样的机会吗?带有数组的选项将不起作用。
例如,在 AutoIt 中,我可以简单地创建一个全局变量,其名称将由HWND-的字符串格式形成"0x0000FFFFF",并通过其名称检索该变量的值。
cpp中有类型:链接、指针……,这里还有更多的可能性。我对积极的一面知之甚少。请举个例子。
我正在使用 Detours 挂钩并尝试在二维数组中实现函数指针以DetourAttach按索引生成。我们拥有什么:
// объявление функции двойника
HIMAGELIST WINAPI MyImageList_Create(
int cx,
int cy,
UINT flags,
int cInitial,
int cGrow
);
// объявление указателя на оригинальную функцию
static HIMAGELIST(WINAPI* actualImageList_Create)(int cx, int cy, UINT flags, int cInitial, int cGrow) = ImageList_Create;
// подключение хука на функцию
DetourAttach(&(PVOID&)actualImageList_Create, MyImageList_Create);
// описание функции двойника
HIMAGELIST WINAPI MyImageList_Create(
int cx,
int cy,
UINT flags,
int cInitial,
int cGrow
)
{
return actualImageList_Create(cx, cy, flags, cInitial, cGrow);
}
这个示例工作正常,但在使用许多函数钩子时不方便。有必要将指向 double 和原始函数的指针放置在二维数组中,以便通过索引连接钩子,如下所示:
DetourAttach(functptr[0][0], functptr[0][1]);
因此,在 double 函数的描述中,也从数组中调用原始函数:索引是这样的:
functptr[0][0](cx, cy, flags, cInitial, cGrow);
需要实施什么:
// объявление функции двойника
HIMAGELIST WINAPI MyImageList_Create(
int cx,
int cy,
UINT flags,
int cInitial,
int cGrow
);
// Объявление целевого массива
PVOID(*functptr[][2]) = { { /*...*/ , (PVOID*)MyImageList_Create} };
// объявление указателя на оригинальную функцию,
// который надо разместить в массиве в первой колонке,
// во второй колонке разместить указатель на функцию двойника
// ...
// подключение хука на функцию
DetourAttach(&(PVOID&)functptr[0][0], functptr[0][1]);
// описание функции двойника
HIMAGELIST WINAPI MyImageList_Create(
int cx,
int cy,
UINT flags,
int cInitial,
int cGrow
)
{
return functptr[0][0](cx, cy, flags, cInitial, cGrow);
}
Detours 说明https://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours