Вопрос C++ MinHook - Как можно хукнуть виртуальную функцию?

vblwkeoq · 25 Окт 2024

У меня есть адрес функции 140FB3BF0, я хочу хукнуть его при помощи MinHook, но не получается это сделать. Вывожу обычный текст, вот скриншот функции:

Пожалуйста, авторизуйтесь для просмотра ссылки.

А так же вот скриншот, как я пытаюсь это сделать:

Пожалуйста, авторизуйтесь для просмотра ссылки.

И после того, как я вхожу в игру и дожидаюсь момента, где эта функция используется у меня не происходит ничего. Так же, если посмотреть псевдокод, то эта функция вызывается, но виртуально:

if ( CGameStartup::sm_pFramework->Init(CGameStartup::sm_pFramework, startupParams) )

Мне нужно понять, как можно перехватить виртуальную функцию, другие функцие которые вызываются при помощи CALL - работают, а именно виртуальные нет. Подскажите, может есть статьи или где и куда копать?

OXXXYMlRON · 26 Окт 2024

MH_CreateHook(pointer_to_vtable + function_offset_in_bytes, ...)

ты мне лучше вот что расскажи: ты когда вот с таким

неймингом на форум заходишь - у тебя соски не твердеют? вообще не страшно?

vblwkeoq · 26 Окт 2024

OXXXYMlRON написал(а):
ты мне лучше вот что расскажи: ты когда вот с таким Посмотреть вложение 288744
неймингом на форум заходишь - у тебя соски не твердеют? вообще не страшно?

ахаха, да не) я просто устал присваивать значения разным классам, поэтому начал уже использовать на похрен

Millenial · 26 Окт 2024

vblwkeoq написал(а):
У меня есть адрес функции 140FB3BF0, я хочу хукнуть его при помощи MinHook, но не получается это сделать. Вывожу обычный текст, вот скриншот функции:

Пожалуйста, авторизуйтесь для просмотра ссылки.

А так же вот скриншот, как я пытаюсь это сделать:
Пожалуйста, авторизуйтесь для просмотра ссылки.

И после того, как я вхожу в игру и дожидаюсь момента, где эта функция используется у меня не происходит ничего. Так же, если посмотреть псевдокод, то эта функция вызывается, но виртуально:

if ( CGameStartup::sm_pFramework->Init(CGameStartup::sm_pFramework, startupParams) )

Мне нужно понять, как можно перехватить виртуальную функцию, другие функцие которые вызываются при помощи CALL - работают, а именно виртуальные нет. Подскажите, может есть статьи или где и куда копать?

Ты получаешся просто долбишся в её адрес, а там вроде ещё дереференс надо делать или чёт такое, короче вот функция, можешь ей воспользоватся

code:

template<typename T>
T vfunc(void* pTable, int index)
{
    PDWORD* VTablePointer = (PDWORD*)pTable;
    if (!VTablePointer)
        return T();
    PDWORD VTableFunctionBase = *VTablePointer;
    DWORD dwAddress = VTableFunctionBase[index];
    return (T)(dwAddress);
}

int main()
{
    MH_CreateHook(vfunc<LPVOID>(device_ptr, 42), &Hooked::end_scene, reinterpret_cast<LPVOID*>(&oEndScene));
}

Ну либо можешь воспользоваться VMT хуками
неплохой вариант (

Пожалуйста, авторизуйтесь для просмотра ссылки.

)

vblwkeoq · 26 Окт 2024

Millenial написал(а):
Ты получаешся просто долбишся в её адрес, а там вроде ещё дереференс надо делать или чёт такое, короче вот функция, можешь ей воспользоватся

code:

template<typename T> T vfunc(void* pTable, int index) { PDWORD* VTablePointer = (PDWORD*)pTable; if (!VTablePointer) return T(); PDWORD VTableFunctionBase = *VTablePointer; DWORD dwAddress = VTableFunctionBase[index]; return (T)(dwAddress); } int main() { MH_CreateHook(vfunc<LPVOID>(device_ptr, 42), &Hooked::end_scene, reinterpret_cast<LPVOID*>(&oEndScene)); }

Ну либо можешь воспользоваться VMT хуками
неплохой вариант (
Пожалуйста, авторизуйтесь для просмотра ссылки.
)

Привет, я глянул по CE он вроде хукает, ну comment есть, но в консоли не выдает то, что я написал.

vblwkeoq · 26 Окт 2024

Millenial написал(а):
Ты получаешся просто долбишся в её адрес, а там вроде ещё дереференс надо делать или чёт такое, короче вот функция, можешь ей воспользоватся

code:

template<typename T> T vfunc(void* pTable, int index) { PDWORD* VTablePointer = (PDWORD*)pTable; if (!VTablePointer) return T(); PDWORD VTableFunctionBase = *VTablePointer; DWORD dwAddress = VTableFunctionBase[index]; return (T)(dwAddress); } int main() { MH_CreateHook(vfunc<LPVOID>(device_ptr, 42), &Hooked::end_scene, reinterpret_cast<LPVOID*>(&oEndScene)); }

Ну либо можешь воспользоваться VMT хуками
неплохой вариант (
Пожалуйста, авторизуйтесь для просмотра ссылки.
)

И можешь расписать пример как это можно использовать? Т.е что такое device_ptr, EndScene, я так понимаю device_ptr - это адрес? А Hooked::end_scene это заголовок функции, которую я хукаю?

honorbuddy · 26 Окт 2024

OXXXYMlRON написал(а):
MH_CreateHook(pointer_to_vtable + function_offset_in_bytes, ...)

ты мне лучше вот что расскажи: ты когда вот с таким Посмотреть вложение 288744
неймингом на форум заходишь - у тебя соски не твердеют? вообще не страшно?

Ты не шаришь? Такой нейминг придумали что бы RTTI не спалил че за фанка!!

Millenial · 27 Окт 2024

vblwkeoq написал(а):
И можешь расписать пример как это можно использовать? Т.е что такое device_ptr, EndScene, я так понимаю device_ptr - это адрес? А Hooked::end_scene это заголовок функции, которую я хукаю?

device_ptr это указатель на vtable IDirect3DDevice9*

exam:

    const auto device_ptr = reinterpret_cast<IDirect3DDevice9*>(
        Utilities::PatternScan("shaderapidx9.dll", "A1 ? ? ? ? 8D 53 08") + 1);

&Hooked::EndScene - ну и так должно быть понятно, наша функция для обработки
&oEndScene - адрес оригинального endscene