DLLのソースコード内のC++関数フック

Question

私はC++ DLLのソースコードを持っています。このDLLは、アプリケーションの一部です。私は、私のフック関数は、元の関数の代わりに他のすべてのDLLによって呼び出されるように、別のDLLによってメモリに読み込まれた関数をフックしたい。私は私のコードにこのコードを置く：

#include <windows.h> 
#include "detours.h" 
#pragma comment(lib, "detours.lib") 

//Function prototype 
int (__stdcall* OriginalFunction)(); 

//Our hook function 
int FunctionHook() 
{ 
    //Return the real function 
    return OriginalFunction(); 
} 

//On attach set the hooks 
OriginalFunction = (int (__stdcall*)())DetourFunction((PBYTE)0x0100344C, (PBYTE)FunctionHook); 

質問です：私は、オフセットとオフセットこれにより、機能にパッチを適用するためにONE DLLで検索した場合（私はだから、それはより複雑だ、それは間違ってないと思います別のDLLで、すべてのDLLの関数をフックしたいですか？）ところで、誰かがIDA PROの標準（fx。0x0100344C）オフセットを得る方法を知っていますか？

Answer 1

WindowsプラットフォームのフックシステムであるMicrosoftの迂回路を使用しようとしているようです。 Detoursは「トランプラインフック」を使用しています。簡単に言えば、関数のフロントのいくつかのASM命令を「書き直し」、実際の呼び出しを特定の関数にリダイレクトしようとします。 Detoursはこれらの詳細を処理するのに役立ちます。しかし、私は迂回路に関するコードはありませんので、基本的な迂回路に関する迂回路に関するドキュメンテーションを学ぶ必要があると思います。

OriginalFunctionは特定のアドレスへの単なる可変ポイントです。この変数を書き換えても、実際の呼び出しには影響しません。あなたはプログラムが元のアドレスを使用して依然として呼び出すので、内部プログラムではなく変数を変更するだけです。
Windows NTのプログラムが実際のメモリアドレスではなく仮想アドレスを使用しているため、メモリーをフック関数に書き換えると、この通常の処理は現在のプロセスに影響します。