我是一名 C# 程序员,正在做一些逆向工程工作,但遇到了一些麻烦。
我想要做的是在远程进程中挂钩一个库函数并记录一些数据。
我已经将API Monitor与未知库 (libcef.dll) 的一些自定义类型和函数定义一起使用,并且我能够拦截已定义的函数。
我想编写自己的应用程序来挂钩这些功能。我选择在 C++ 中使用 EasyHook,因为它看起来比使用托管 EasyHook 库在 C# 中编组这么多更简单。
EasyHook 要求我使用正确的函数调用约定、标识符和参数来定义要挂钩的函数。
但是,由于我对 C++ 的了解有限,我能够将 API 监视器(在 XML 文件中)的类型定义转换为 C++ 代码,然后我可以在定义我想要挂钩的函数时使用这些代码(这是cef_parse_url)。
所以问题是:如何将以下 API Monitor 类型定义 (XML) 转换为 C++ 代码?
<ApiMonitor>
<Include Filename="Headers\common.h.xml" />
<Module Name="libcef.dll" CallingConvention="CDECL" OnlineHelp="Google">
<Variable Name="cef_string_t" Type="Struct">
<Field Type="wchar_t*" Name="str" />
<Field Type="size_t" Name="length" />
<Field Type="void*" Name="dtor" />
</Variable>
<Variable Name="const cef_string_t" Type="Alias" Base="cef_string_t" />
<Variable Name="cef_string_t*" Type="Pointer" Base="cef_string_t" />
<Variable Name="const cef_string_t*" Type="Pointer" Base="const cef_string_t" />
<Variable Name="cef_urlparts_t" Type="Struct">
<Field Type="cef_string_t" Name="spec" />
<Field Type="cef_string_t" Name="scheme" />
<Field Type="cef_string_t" Name="username" />
<Field Type="cef_string_t" Name="password" />
<Field Type="cef_string_t" Name="host" />
<Field Type="cef_string_t" Name="port" />
<Field Type="cef_string_t" Name="origin" />
<Field Type="cef_string_t" Name="path" />
<Field Type="cef_string_t" Name="query" />
</Variable>
<Variable Name="const cef_urlparts_t" Type="Alias" Base="cef_urlparts_t" />
<Variable Name="cef_urlparts_t*" Type="Pointer" Base="cef_urlparts_t" />
<Variable Name="const cef_urlparts_t*" Type="Pointer" Base="const cef_urlparts_t" />
<!-- Parse funcs -->
<Api Name="cef_parse_url">
<Param Type="const cef_string_t*" Name="url" />
<Param Type="cef_urlparts_t*" Name="parts" />
<Return Type="int" />
</Api>
</Module>
如果有人可以帮助我,那对我来说就意味着整个世界。我相信对于 C++ 中级的人来说,能够轻松地帮助我。
提前致谢!