盗窃虚表指针

今天,跟公司的人讨论了一个问题,感觉收益颇丰,故记录下来,以备后用。

问题的大致跟虚表有关,这里的问题主要是利用小技巧窃取虚表指针,达到另类的hook。

 

#include "stdafx.h"

#include <iostream>

using namespace std;

 

class A

{

public:

       virtual void f()

       {

              cout<<"A::f"<<endl;

       }

private:

       int x;

};

class B : public A

{

public:

       virtual void f()

       {

              cout<<"B::f"<<endl;

       }

private:

       int y;

};

 

class C

{

public:

       virtual void f()

       {

              cout<<"C::f"<<endl;

       }

};

 

int main(int argc, char* argv[])

{

       A* pA = new A;

       B* pB = new B;

       C* pC = new C;

 

       memcpy(pA, pB, sizeof(A));

       memcpy(pC, pB, sizeof(C));

 

       pA->f();

       pC->f();

 

       return 0;

}

 

以上的类AB, C 经过memcpy后,B将自己的vptr指针拷贝到了对象A,C的结构中,于是出现了输出:

B::f

B::f

的现象。

由此我们可以想象,假设我们有某个dll和头文件,我们就可以利用这里的机制,来hook自己的成员函数了。为了防止运行时的错误,我们可以引出如下假设。

       If(sizeof(C)<=sizeof(B))

{

BYTE __LocateAddress BYTE[sizeof(B)];

……

用的时候,

pC = new (__LoacateAddress) C;

……

memcpy(pC, pB, sizeof(B));

 

这样,我们就可以万无一失的利用B的虚拟函数了。

}

你可能感兴趣的:(c,Class,dll,byte,hook)