मैं निष्पादन योग्य संदेश फ़ंक्शन में हुक करने के लिए डेटोर का उपयोग कर रहा हूं, लेकिन मुझे अपना कोड चलाने की आवश्यकता है और फिर मूल कोड को कॉल करना होगा। डेटोर डॉक्स में मैंने जो देखा है, उससे यह निश्चित रूप से लगता है कि यह स्वचालित रूप से होना चाहिए। मूल फ़ंक्शन स्क्रीन पर एक संदेश प्रिंट करता है, लेकिन जैसे ही मैं एक चक्कर लगाता हूं, यह मेरा कोड चलाता है और प्रिंटिंग बंद कर देता है।detoured फ़ंक्शन से मूल फ़ंक्शन को कॉल करने की आवश्यकता
मूल कार्य कोड मोटे तौर पर है:
void CGuiObject::AppendMsgToBuffer(classA, unsigned long, unsigned long, int, classB);
मेरे समारोह है:
void CGuiObject_AppendMsgToBuffer([same params, with names]);
मैं स्मृति स्थिति मूल कार्य में रहता है, इसलिए का उपयोग कर:
DWORD OrigPos = 0x0040592C;
DetourAttach((void*)OrigPos, CGuiObject_AppendMsgToBuffer);
मुझे समारोह में ले जाता है। यह कोड लगभग पूरी तरह से काम करता है: मेरे फ़ंक्शन को उचित पैरामीटर के साथ बुलाया जाता है। हालांकि, निष्पादन मेरे कार्य को छोड़ देता है और मूल कोड नहीं कहा जाता है। मैंने वापस jmping करने की कोशिश की है, लेकिन यह प्रोग्राम दुर्घटनाग्रस्त हो जाता है (मुझे लगता है कि कोड हुक फिट करने के लिए स्थानांतरित हो गया है जो दुर्घटना के लिए ज़िम्मेदार है)।
संपादित करें: मैंने प्रोग्राम निष्पादन पर वापस लौटने के साथ पहले अंक को ठीक करने में कामयाब रहा है। मूल कार्य को फ़ंक्शन के रूप में कॉल करके, मैं "ट्रैम्पोलिन" फ़ंक्शन और वहां से मूल कोड पर जा सकता हूं। हालांकि, लाइनों के साथ कहीं भी रजिस्ट्रार बदल रहे हैं और जैसे ही मैं मूल कोड में वापस आ जाता हूं, प्रोग्राम को एक सेगफॉल्ट के साथ क्रैश होने का कारण बन रहा है।
EDIT2: अंतिम काम कर कोड:
class CGuiObject
{
public:
void MyFunc([params]);
};
DWORD TrueAddr = 0x0040592C;
CGuiObject::MyFunc([params])
{
_asm { pushad }
// process
_asm {
popad
leave
jmp TrueAddr
}
}
और DetourAttach में पहली परम के लिए TrueAddr का उपयोग कर।
क्या आप इसे डिस्सेबलर में से आगे बढ़ा सकते हैं? –
हां, मैंने डीबग में बनाया और मेरे फ़ंक्शन की शुरुआत में ब्रेक-पॉइंट सेट किया। कोड हिट करता है, मैं पुशड करता हूं, कुछ लॉगिंग करता हूं (<< ऑपरेटर) का उपयोग करके fstream को संदेश भेजता हूं, पॉपड, और jmp पते पर लौटता है। निष्पादन प्रतिलिपि सामान के माध्यम से और मूल निष्पादन योग्य में वापस चला जाता है। यह कुछ लाइनों के लिए चलता है, लेकिन जहां तक मैं देख सकता हूं, ईसीएक्स को 0 पर रीसेट किया जा रहा है और इसे पॉइंटर के रूप में उपयोग किया जाता है, इसलिए segfault। अगर इससे मदद नहीं मिलती है, तो मैं एएसएम के साथ पूर्ण कोड पोस्ट कर सकता हूं। – ssube