我正在尝试使用C++和Detours库挂接一个用Delphi编写的程序的用户定义函数。(DLL注入(
但是,我不能挂接它,因为Delphi和C++的函数调用约定不匹配。
Delphi使用fastcall函数调用约定,C++也提供了fastcall函数的调用约定。
然而,Delphi的快速调用将其参数顺序存储在EAX、EDX、ECX和堆栈上,而C++的快速调用则将其参数依次存储在ECX、EDX和堆栈上。(这是因为没有快速呼叫的标准。(
由于这些差异,我无法获得存储在EAX中的参数。
我该如何解决这个问题?
(本文已由谷歌翻译翻译。(
<dllmain.cp>
#include "pch.h"
typedef void(__fastcall* ORGFP)(char); //Prototype of function to hook (reverse engineering)
ORGFP originFunc1 = (ORGFP)((DWORD)GetModuleHandle(NULL) + 0x2B2F20); //Image base of target process + offset of function to hook
ORGFP originFunc2 = (ORGFP)((DWORD)GetModuleHandle(NULL) + 0x2B2A20);
DWORD WriteLog(LPCTSTR lpszFormat, ...) {
TCHAR szLog[512];
DWORD dwCharsWritten;
va_list args;
va_start(args, lpszFormat);
_vstprintf_s(szLog, 512, lpszFormat, args);
va_end(args);
WriteConsole(GetStdHandle(STD_OUTPUT_HANDLE), szLog, _tcslen(szLog), &dwCharsWritten, NULL);
return dwCharsWritten;
}
void __fastcall DetourFunc1(char on) {
WriteLog(TEXT("Function called : BlockInternet(%d)n"), on);
return originFunc1(on);
}
void __fastcall DetourFunc2(char on) {
WriteLog(TEXT("Function called : BlockInputDevices(%d)n"), on);
return originFunc2(on);
}
BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) {
if (DetourIsHelperProcess())
return TRUE;
switch (ul_reason_for_call) {
case DLL_PROCESS_ATTACH:
AllocConsole();
DetourRestoreAfterWith();
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)originFunc1, DetourFunc1);
DetourAttach(&(PVOID&)originFunc2, DetourFunc2);
DetourTransactionCommit();
break;
case DLL_PROCESS_DETACH:
FreeConsole();
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourDetach(&(PVOID&)originFunc1, DetourFunc1);
DetourDetach(&(PVOID&)originFunc2, DetourFunc2);
DetourTransactionCommit();
break;
}
return TRUE;
}
<pch.cpp>
#include "pch.h"
<pch.h>
#ifndef PCH_H
#define PCH_H
#include "framework.h"
#include <stdio.h>
#include <stdarg.h>
#include <tchar.h>
#include <detours.h>
#endif
<框架.h>
#pragma once
#define WIN32_LEAN_AND_MEAN
#include <windows.h>
我使用__declspec(naked)解决了这个问题!感谢所有帮助我的人!
#include <iostream>
#include <Windows.h>
#include <detours.h>
using namespace std;
__declspec(naked) void __fastcall originFunction(char arg) {
__asm {
push ebp
mov ebp, esp
sub esp, __LOCAL_SIZE
}
__asm {
mov byte ptr [arg], al
}
cout << (int)arg << endl;
__asm {
mov esp, ebp
pop ebp
ret
}
}
typedef void(__fastcall* FP)(char);
FP originFunctionPointer = originFunction;
__declspec(naked) void __fastcall detourFunction(char arg) {
__asm {
push ebp
mov ebp, esp
sub esp, __LOCAL_SIZE
}
__asm {
mov byte ptr [arg], al
}
cout << (int)arg << endl;
arg = 0;
__asm {
mov al, byte ptr [arg]
call dword ptr [originFunctionPointer]
}
__asm {
mov esp, ebp
pop ebp
ret
}
}
int main() {
DetourRestoreAfterWith();
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)originFunctionPointer, detourFunction);
DetourTransactionCommit();
__asm {
mov al, 1h
call dword ptr [originFunction]
}
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourDetach(&(PVOID&)originFunctionPointer, detourFunction);
DetourTransactionCommit();
return 0;
}
根据维基百科:
Borland寄存器从左到右评估参数,它通过EAX、EDX和ECX传递三个参数。剩余的参数也从左到右被推送到堆栈中。[12] 它是Delphi 32位编译器的默认调用约定,在这里它被称为寄存器。Embarcadero的C++Builder也使用这种调用约定,称为__fastcall。[13] 在这个编译器中,微软的fastcall可以用作__msfastcall。[14]
GCC和Clang可以通过使用带有regparm函数属性的__stdcall或-mregparm=3开关来使用类似的调用约定。(堆栈顺序颠倒。(也可以使用cdecl生成调用方清理变量,或者将其扩展为也使用SSE寄存器。[15] 自2.6.20版本(2007年2月发布(以来,i386上的Linux内核使用基于cdecl的版本。
https://en.wikipedia.org/wiki/X86_calling_conventions#Borland_register