【C++】实现D3D9 的 Inline hook
 
简单介绍一下HOOK原理:
    函数调用的过程大致是 先push 参数 进去,再执行 call 函数地址 ,进入函数。此时将所调用的函数的前五个字节修改,将开头改成 jmp xxxxxxxx(地址偏移) ,则可以进入自己的函数,执行自己函数的内容,执行完自己的函数后,还原修改的函数,使原本函数的功能不受影响,完成HOOK。D3D9 的hook 就是HOOK d3d函数
 
 
一些必备知识点:
    jmp 的硬编码是E9 ,在构造字节的时候,第一个字节为' \xe9'
    在修改内存前,应当先修改内存的属性,防止内存的属性是不可写的状态
    地址偏移的算法:自己函数的地址 - (原来函数的地址 + 字节数),此处替换5个字节,所以是自己函数的地址 - (原来函数的地址 + 5)
 
大致思路:
  写一个DLL,在DLL里面完成HOOK,随便写一个DLL注入器注入到进程即可
 
  DLL部分:

#include<process.h>

int __stdcall DllMain(void* _DllHandle, unsigned long _Reason, void*_Reserved)

{

    if (_Reason == DLL_PROCESS_ATTACH)

    {

        _beginthreadex(nullptr, 0, initialize_d3d9, nullptr, 0, nullptr);

    }

    return 1;

}
// 注:initialize_d3d9是d3d9部分的函数






 


  HOOK部分:


    构造一个inline hook类,传入 被修改函数的地址 和 自己函数的地址 ,根据传入的两个参数算出偏移,保存原函数的前五个字节


    一个函数,修改原函数,将构造的字节写入到内存


    一个函数,还原原函数,将保存下来的字节写入内存


    一个函数,修改内存属性 


  HOOK部分完成



  D3D部分:


    初始化D3D9
    用上面的函数HOOK掉D3D9的函数


  D3D部分完成


 


 


代码部分(HOOK部分):






#pragma once

#include<Windows.h>

constexpr int byte_length = 5; //修改函数的前五个字节,修改为jmp

class inline_hook

{

private:

    using uchar = unsigned char;

    using dword = DWORD;

    uchar m_original_byte[byte_length];

    uchar m_self_byte[byte_length];

    int m_original_address; //原始函数的地址

    int m_self_address;//自己函数的地址

    dword motify_memory_attribute(int address, dword attribute = PAGE_EXECUTE_READWRITE)

    {

        dword old_attributes;

        VirtualProtect(reinterpret_cast<void*>(address), byte_length, attribute, &old_attributes);

        return old_attributes;

    }

public:

    inline_hook(int original_address, int self_address) :m_original_address(original_address), m_self_address(self_address)

    {

        m_self_byte[0] = '\xe9'; //jmp的硬编码

        int offset = self_address - (original_address + byte_length);   //计算偏移

        memcpy(&m_self_byte[1], &offset, byte_length - 1); //构造字节

        dword attribute = motify_memory_attribute(original_address); //修改内存属性

        memcpy(m_original_byte, reinterpret_cast<void*>(original_address), byte_length); //将程序原来的函数代码保存到 m_original_byte

        motify_memory_attribute(original_address, attribute); // 还原内存属性

    }

    void motify_address() //修改原来的函数

    {

        dword attribute = motify_memory_attribute(m_original_address); //修改内存属性

        //写入自己构造的字节

        memcpy(reinterpret_cast<void*>(m_original_address), m_self_byte, byte_length);// 将构造好的字节,覆盖到原来的函数的地方

        motify_memory_attribute(m_original_address, attribute); //还原内存属性

    }

    void restore_address() //恢复原来的函数

    {

        dword attribute = motify_memory_attribute(m_original_address);

        memcpy(reinterpret_cast<void*>(m_original_address), m_original_byte, byte_length);

        motify_memory_attribute(m_original_address, attribute);

    }

};




代码部分(D3D9部分):




/*需要包含的头文件*/

#include<d3d9.h>

#include<HOOK部分代码>

#pragma comment(lib,"d3d9.lib")

/*一些必要的全局变量*/

IDirect3D9 * g_direct3d9 = nullptr;

IDirect3DDevice9 *g_direct3ddevice9 = nullptr;

D3DPRESENT_PARAMETERS g_present;

HWND g_hwnd = FindWindowA(nullptr, "Counter-Strike: Global Offensive - Direct3D 9");

//HWND g_hwnd = FindWindowA("Valve001",nullptr);

inline_hook*g_Reset_hook = nullptr; //hook Reset 函数

inline_hook*g_EndScene_hook = nullptr;

inline_hook*g_DrawIndexedPrimitive_hook = nullptr;

/*如果需要劫持Reset函数,则写一个函数代替原来的Reset*/

HRESULT __stdcall self_Reset(IDirect3DDevice9 *g_direct3ddevice9, D3DPRESENT_PARAMETERS* pPresentationParameters)

{

printf("join\n"); //自己需要实现的功能写在这里

HRESULT result = D3D_OK;

g_Reset_hook->restore_address();

if (g_direct3ddevice9)

{

ImGui_ImplDX9_InvalidateDeviceObjects();

HRESULT result = g_direct3ddevice9->Reset(pPresentationParameters); //调用原来的Reset函数

ImGui_ImplDX9_CreateDeviceObjects();

}

g_Reset_hook->motify_address();

return result;

}

/*DLL注入后执行此函数*/

unsigned int __stdcall initialize_d3d9(void*data)

{

AllocConsole();

freopen("CON", "w", stdout);

g_direct3d9 = Direct3DCreate9(D3D_SDK_VERSION);

check_error(g_direct3d9, "Direct3DCreate9失败");

memset(&g_present, 0, sizeof(g_present));

g_present.Windowed = TRUE;

g_present.SwapEffect = D3DSWAPEFFECT_DISCARD;

g_present.BackBufferFormat = D3DFMT_UNKNOWN;

g_present.EnableAutoDepthStencil = TRUE;

g_present.AutoDepthStencilFormat = D3DFMT_D16;

HRESULT result = g_direct3d9->CreateDevice(D3DADAPTER_DEFAULT, D3DDEVTYPE_HAL, g_hwnd, D3DCREATE_HARDWARE_VERTEXPROCESSING, &g_present, &g_direct3ddevice9);

check_error(result == 0, "CreateDevice失败");

int *direct3d9_table = (int*)*(int *)g_direct3d9;

int *direct3ddevice9_table = (int*)*(int *)g_direct3ddevice9;//这里是一个表,储存了direct的函数,通过劫持这些函数,转接到自己的函数,通过速览IDirect3DDevice9的定义可以看到函数

g_Reset_hook = new inline_hook(direct3ddevice9_table[16], (int)self_Reset); //hook掉了reset

g_Reset_hook->motify_address(); //还原了Reset

//direct3ddevice9_table[下标],下标通过速览定义IDirect3DDevice9结构可知,看需要hook掉的函数在结构的第几位,减去一则是下标

return 0;

}




此时以DLL编译,完成后用DLL注入器注入,则完成D3D9的inline hook,需要HOOK其他函数,则仿照Reset_hook 的写法


g_Reset_hook = new inline_hook(direct3ddevice9_table[16], (int)self_Reset); //hook掉了reset

g_Reset_hook->motify_address(); //还原了Reset



HOOK 掉 DrawIndexedPrimitive举例


先写自己的函数




HRESULT __stdcall self_DrawIndexedPrimitive(IDirect3DDevice9 *g_direct3ddevice9,D3DPRIMITIVETYPE type, INT BaseVertexIndex, UINT MinVertexIndex, UINT NumVertices, UINT startIndex, UINT primCount)

{

    HRESULT result = D3D_OK;

    {

        /*自己的功能*/

    }

    g_DrawIndexedPrimitive_hook->restore_address();

    result = g_direct3ddevice9->DrawIndexedPrimitive(type, BaseVertexIndex, MinVertexIndex, NumVertices, startIndex, primCount);

    g_DrawIndexedPrimitive_hook->motify_address();

    return result;

}




在 initialize_d3d9 函数中增加


g_DrawIndexedPrimitive_hook = new inline_hook(direct3ddevice9_table[82], (int)self_DrawIndexedPrimitive); //hook掉了DrawIndexedPrimitive
	g_DrawIndexedPrimitive_hook->motify_address();


至此,完成对DrawIndexedPrimitive的HOOK


ENDING.............


												


											
【C++】实现D3D9 的 Inline hook的更多相关文章
	

    
								
  1. 对付ring0 inline hook
		
    对付ring0 inline hook的基本思路是这样的,自己写一个替换的内核函数,以NtOpenProcess为例,就是MyNtOpenProcess.然后修改SSDT表,让系统服务进入自己的函数M ...
    
		
    2. 
						
  2. Inline Hook NtQueryDirectoryFile
		
    Inline Hook NtQueryDirectoryFile 首先声明这个是菜鸟—我的学习日记,不是什么高深文章,高手们慎看. 都总是发一些已经过时的文章真不好意思,几个月以来沉迷于游戏也是时候反 ...
    
		
    3. 
						
  3. android inline hook
		
    最近终于沉下心来对着书把hook跟注入方面的代码敲了一遍,打算写几个博客把它们记录下来. 第一次介绍一下我感觉难度最大的inline hook,实现代码参考了腾讯GAD的游戏安全入门. inline  ...
    
		
    4. 
						
  4. 在已有软件加壳保护 下实现 Inline hook
		
    如写的不好请见谅,本人水平有限. 个人简历及水平:. http://www.cnblogs.com/hackdragon/p/3662599.html 正常情况: 接到一个项目实现对屏幕输出内容的获取 ...
    
		
    5. 
						
  5. windows 32位以及64位的inline hook
		
    Tips : 这篇文章的主题是x86及x64 windows系统下的inline hook实现部分. 32位inline hook 对于系统API的hook,windows 系统为了达成hotpatc ...
    
		
    6. 
						
  6. Inline Hook
		
    @author: dlive IAT Hook时如果要钩取的API不在IAT中(LoadLibrary后调用),则无法使用该技术.而Inline Hook不存在这个限制. 0x01 Inline Ho ...
    
		
    7. 
						
  7. INLINE HOOK过简单驱动保护的理论知识和大概思路
		
    这里的简单驱动保护就是简单的HOOK掉内核API的现象 找到被HOOK的函数的当前地址在此地址处先修改页面保护属性然后写入5个字节.5个字节就是一个简单的JMP指令.这里说一下JMP指令,如下: 00 ...
    
		
    8. 
						
  8. x86平台inline hook原理和实现
		
    概念 inline hook是一种通过修改机器码的方式来实现hook的技术. 原理 对于正常执行的程序,它的函数调用流程大概是这样的: 0x1000地址的call指令执行后跳转到0x3000地址处执行 ...
    
		
    9. 
						
  9. Android Hook框架adbi的分析(2)--- inline Hook的实现
		
    本文博客地址:http://blog.csdn.net/qq1084283172/article/details/74452308 一. Android Hook框架adbi源码中inline Hoo ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Chrome自带功能实现网页截图
			
    更新记录 本文迁移自Panda666原博客,原发布时间:2021年6月28日. 很简单,按下Ctrl+Shift+P,打开命令行窗口,如下图所示. 输入命令. Capture full size sc ...
    
			
    2. 
						
  2. SAP Grid control( ALV  Grid 列表 自定义 按钮)
			
    ALV 列表和按钮 效果 源代码 PROGRAM bcalvc_tb_menu_with_def_but. *&&&&&&&&& ...
    
			
    3. 
						
  3. docker容器内修改文件
			
    1.找到容器对应的ID 使用docker ps命令找到对应的镜像id 2.根据容器id进入到对应文件夹 执行命令:docker exec -it 镜像id /bin/bash 3.进入对应目录(以My ...
    
			
    4. 
						
  4. java 改变图片的DPI
			
    代码如下: public class test01 { private static int DPI = 300; public static void main(String[] args) { S ...
    
			
    5. 
						
  5. manjaro 安装后的基本配置
			
    第一步:设置官方镜像源 sudo pacman-mirrors -i -c China -m rank # 输入以上命令后会有弹出框,选择一个国内镜像(推荐 https://mirrors.ustc. ...
    
			
    6. 
						
  6. JetBrains系列IDE创建文件模板
			
    #coding:utf-8 ''' @version: python3.6 @author: '$USER' @license: Apache Licence @contact: steinven@q ...
    
			
    7. 
						
  7. HTTPS请求不被信用
			
    sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath ...
    
			
    8. 
						
  8. 互联网产品前后端分离测试(Eolink 分享)
			
    在互联网产品质量保障精细化的大背景下,根据系统架构从底层通过技术手段发起测试,显得尤为重要,测试分层的思想正是基于此产生的,目前也是较为成熟的测试策略. 一般采用自下而上的测试方式,以最简单的单一前后 ...
    
			
    9. 
						
  9. ZooKeeper3.4.10集群安装配置-Docker
			
    一. 服务器规划 主机 IP 端口 备注 b-mid-24 172.16.0.24 2181, 2888, 3888 2181:对cline端提供服务 3888:选举leader使用 2888:集群内 ...
    
			
    10. 
						
  10. Go语言基础二:常用的Go工具命令
			
    常用的Go工具命令 Go附带了一下有用的命令,这些命令可以简化开发的过程.命令通常包含的IDE中,从而使工具在整个开发环境中保持一致. go run 命令 go run命令实在开发过程中执行的最常见的 ...
    
			
    11.