我最近一直在研究迂回函数(仅在 Linux 中),到目前为止我已经取得了巨大的成功。在我发现这个之前,我一直在开发自己的绕道课程。我对代码进行了一些现代化改造,并将其转换为 C++(当然是一类)。该代码就像任何其他迂回实现一样,它将原始函数地址替换为我自己指定的“挂钩”函数的 JMP。它还为原始功能创建了一个“蹦床”。
一切都完美无缺,但我想做一个简单的调整。我用纯 C++ 编程,我不使用全局函数,所有内容都包含在类中(就像 Java/C# 一样)。问题是这种迂回方法打破了我的模式。“钩子”函数必须是静态/非类函数。
我想做的是实现对 _thiscall 钩子的支持(这对于 GCC _thiscall约定应该很简单)。我没有成功修改此代码以使用 _thiscall 挂钩。我想要的最终结果就是这样简单;PatchAddress(void * target, void * hook, void * class);. 我没有要求任何人为我做这件事,但我想知道如何解决/解决我的问题?
据我所知,我只需要增加“补丁”的大小(即现在是 5 个字节,我应该需要额外的 5 个字节吗?),然后在我使用 JMP 调用(到我的钩子函数)之前,我将我的“this”指针推送到堆栈(应该就像我将它作为成员函数调用一样)。为了显示:
push 'my class pointer'
jmp <my hook function>
而不是直接/仅进行“jmp”调用。这是正确的方法还是需要考虑下面的其他内容(注意:我不关心对 VC++ _thiscall 的支持)?