如何用我自己的实现替换MS VC++项目中的WinAPI函数调用(名称和参数设置是相同的)？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

BoundsChecker使用说明（代码调试）

大家好，又见面了，我是你们的朋友全栈君。...BoundsChecker采用一种被称为 Code Injection的技术，来截获对分配内存和释放内存的函数的调用。...简单地说，当你的程序开始运行时，BoundsChecker的DLL被自动载入进程的地址空间，然后它会修改进程中对内存分配和释放的函数调用，让这些调用首先转入它的代码，然后再执行原来的代码。...API函数返回失败 API函数未执行无效的变量（包括指针变量、字符串变量等） OLE接口方法的变量无效 OLE接口方法失败线程调用库函数错误五，检测实例 5.1内存泄漏检测示例代码段：类TempClass.cpp...MS C-Runtime Library在实现malloc/free，strdup等函数时已经内建了内存泄漏的检测功能。

2.2K2 0

VC++编写ActiveX控件

，里面涉及一个响应用PLC的采集信息的问题（PLC用串口和工控机相连接），然后思考如何用C#写串口通讯程序，结果师兄在一旁直接用VC++写了一个“*.ocx控件”，并在自己的电脑上进行了测试，完工后就把生成的...然后，我对C++的态度有了极大的转变，以前只知道C++写窗口程序是多么麻烦啊（远不如C#.NET来得快和直接），而它的所谓“比较底层，和底层操作系统的关系比C#这些高级语言要密切很多”的好处一直都没有体会到...，现在才知道，正是因为C++比较底层，比较基础，所以它可以开发出很多和语言无关的公用程序块，如dll动态链接库和COM组件，原则上，只要你的Windows的系统，用VC++开发出来的这些公用程序块就能被任何语言调用...下面开始介绍，如何用VC++一步步生成你想要的“*.ocx”文件。 1....固有事件一般是鼠标移动，双击等等事件，这些事件都由系统消息触发；自定义事件则是完全由用户定义的一个函数，但这个函数需要用户在源文件中调用（在内部调用，对于控件的使用方来说，就相当于在调用的地方此事件被触发

4.6K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

Shellcode 技术

在我的加载程序中，我利用了 XOR 或 RC4 加密算法，因为它易于实现并且不会留下大量加载程序执行的加密活动的外部指标。...ETW 允许对进程的功能和 WINAPI 调用进行广泛的检测和跟踪。...简而言之，直接系统调用是直接对内核系统调用等效的 WINAPI 调用。我们不调用它，而是调用它在 Windows 内核中定义的ntdll.dll VirtualAlloc内核等效项。...用（一些随机的唯一可识别模式）替换syscall指令，egg并在运行时在内存中搜索它并用使用和WINAPI 调用的指令egg替换它。之后，我们就可以正常使用直接系统调用了。...BokuLoader 实现了几种规避技术：限制调用GetProcAddress()（通常 EDR 挂钩 WINAPI 调用来解析函数地址，就像我们在第 4 节中所做的那样） AMSI & ETW 绕过

2K2 0

Windows核心编程第一章.错误处理

一丶错误处理 1.核心编程学习总结不管是做逆向,开始做开发.在Windows下.你都需要看一下核心编程这本书.这本书确实写得很好.所以自己在学习这本书的同时,也把自己所学的知识进行总结,以及巩固....2.常见的Windows函数返回类型总结数据类型作用 VOID 如果是Void表示函数不可能失败.极少数windows函数会返回void BOOL 表示这个函数会有失败情况.0失败.否则就是非...错误代码获取是一个Windows提供的API函数....函数名称/圆形作用 DWORD WINAPI GetLastError（void）返回值: 返回调用线程之后的错误代码调用成功则返回ERROR_SUCESS void WINAPI SetLastError....进行格式化输出.自动匹配错误码代表的意思. 4.调试小技巧如果你使用VC++或者VS编译器,你可以在监视窗口输入 @err,hr 这个命令.那么程序在调试的时候会自动获取API的错误代码.

6452 0

VC++ 崩溃处理以及打印调用堆栈

而这次要实现这么一个能打印异常信息和调用堆栈的功能就是要使用这个方法。...还有一些需要注意的问题，我把它放到实现那块了，请小心的往下看^_^ 实现实现部分的源码我放到了github上，地址这个项目中主要分为两个类CBaseException，主要是对异常的一个简单的封装，...这里需要提醒各位的是，这里如果填的是FALSE的话，后续一定得自己加载模块的符号表，否则在后续调用SymGetSymFromAddr64的时候会得到一堆的487错误（也就是地址无效）我之前就是这个问题困扰了我很久的时间...这个问题我还没有什么好的解决方案。在获取到线程环境后就是简单的调用StackWalker以及那堆Sym开头的函数来获取各种信息了，这里就不再详细说明了。至此这个功能已经实现的差不多了。...据说这些函数不是多线程安全的，我自己没有在多线程环境下进行测试，所以具体它在多线程环境下表现如何还是个未知数，如果后续我有兴趣继续完善它的话，可能会加入多线程的支持。 ----

4.1K4 0

windows平台调用函数堆栈的追踪方法

在windows平台，有一个简单的方法来追踪调用函数的堆栈，就是利用函数CaptureStackBackTrace，但是这个函数不能得到具体调用函数的名称，只能得到地址，当然我们可以通过反汇编的方式通过地址得到函数的名称...C函数原理讲解的博客，点击这里跳转 VC++编译器在编译时对函数名称与地址都有详细的记录，编译出来的程序都有一个符号常量表，将符号常量与它对应的地址形成映射，在搜索时首先根据这些堆栈环境找到对应地址...，然后根据地址在符号常量表中，找到具体调用的信息，这是一个很复杂的工程，需要对编译原理和汇编有很强的基础，幸运的是，如今这些工作不需要程序员自己去做，windows帮助我们分配了一组API，在编写程序时只需要调用...，有系统自行调用，而且这些函数都是定义好的，只需要填入相应的函数名称 ); 需要注意的一点是，在首次调用该函数时需要对StackFrame中的AddrPC、AddrFrame、AddrStack这三个成员进行初始化...call指令的实质是 push eip和jmp addr指令的组合，并不一定非要调用函数。call指令的大小为5个字节，所以call $ + 5表示先保存eip在跳转到它的下一跳指令处。

3.7K2 0

windows 多任务与进程

,那么它的主函数为main,设置为/SUBSYSTEM:WINDOWS那么它的主函数为WinMain，甚至我们可以自己设置主函数。...我们知道在C/C++语言中main程序是从main函数开始的，但是这个函数只是语法上的开始，并不是真正意义上的入口，在VC++中，系统会首先调用mainCRTStartup，在这个函数中调用main或者...main函数相同，多了一个表示环境变量的指针数组，它会将环境变量以”变量名=值“的形式来组织字符串。...其实真实的情况是主线程结束，进程结束这个限制是VC++上的，之前在自定义入口的时候说过，main函数只是语法上的，并不是实际的入口，在调用main之前会调用mainCRTStartup，这个函数会负责调用...main函数，当main函数调用结束后，这个函数会隐式的调用ExitProcess结束进程，所以只有当我们自定了程序入口才会看到3所示的现象，下面的例子说明了这点： DWORD WINAPI ThreadProc

1.5K4 0

Windows服务框架与服务的编写

这个函数由我们自己编写，然后调用函数RegisterServiceCtrlHandler(Ex) 将服务名称与对应的控制函数绑定，每当有一个控制事件发生时都会调用我们注册的函数进行处理，RegisterServiceCtrlHandler...（注意:由于服务的入口函数需要自己编写，所以这里提到的注册控制句柄，报告状态都应该是由程序员自己编写代码实现） Handler函数 handler函数用来处理服务的控制请求，这个函数由RegisterServiceCtrlHandler...另外为了测试我从CFSZService类上派生了一个类——CTestService，用来编写服务的具体代码。如果以后想要使用这个项目中的代码，可以进行如下操作： 1....，该函数是服务的入口函数，需要传入服务名称，服务的类名称。...ms_SrvMap.SetAt(m_csSrvName, this); } 服务的入口函数服务的入口函数是利用宏定义的一个函数，每当需要添加一个服务的时候都需要调用宏IMPLAMENT_SERVICE_MAIN

1.8K1 1

COM学习（三）——COM的跨语言

idl文件一般COM接口的实现肯定是以某一具体语言来实现的，比如说使用VC++语言，这就造成了一个问题，不同的语言对于接口的定义，各个变量的定义各不相同，如何让使用vc++或者说Java等其他语言定义的接口能被别的语言识别...，主要注测在HKEY_CLASSES_ROOT中，主要定义下面几项内容：字符串名称项，该项中包含一个默认值，一般给组件的字符串名称；CLSID子健，一般给实现类的GUID；CurVer子健一般是子健的版本...}; 使用上一篇博文的代码，来循环注册这些项即可 DllGetClassObject:该函数用来生成对应的工厂类，而工厂类负责产生对应接口的实现类。...其他语言想要调用，以该项目为例，一般会经历下面几个步骤：调用对应语言提供的产生接口的函数，该函数参数一般是传入一个组件的字符串名称。...这些全局函数的作用与之前的相同，它里面多了一个_Module的全局对象，该对象类似于MFC中的CWinApp类，它用来表示整个项目的实例，里面封装了对于引用计数的管理，以及对项目中各个接口注册信息的管理

2.3K4 0

WINHTTP的API接口说明。

大家好，又见面了，我是全栈君，祝每个程序员都可以多学几门语言。...WINHTTP_ADDREQ_FLAG_REPLACE 替换和删除一个头域，假设值为空，则删除，否则被替换。返回值为假时，使用getlasterror来得到错误信息。...pwszObjectName [in] 包括指定的HTTP请求的目标资源的名称。这一般是一个文件名称，可运行模块，或搜索符。...lpdwIndex [in, out] 指针用于列举多个具有同样名称的头一个从零開始的头索引。当调用该函数时，这个參数是返回指定的头的索引。当函数返回时，此參数是该指数下一个标头。...在调用该函数之前，必须先调用 WinHttpOpenRequest和WinHttpReceiveResponse 或者 WinHttpQueryDataAvailable函数。

4.1K2 0

windows 线程

第二个参数是线程栈的大小，每个线程都有一个栈环境用来存储局部变量，以及调用函数，这个值可以给0，这个时候系统会根据线程中调用函数情况动态的增长，但是如果需要很大的线程栈，比如要进行深层的递归，并且每个递归都有大量的局部变量和函数时...调用 SetThreadStackGuarantee函数可以保证当栈溢出时有足够的栈空间能使用结构话异常处理，SEH在底层仍然是使用栈进行异常的抛出和处理的，所以如果不保证预留一定的栈空间，可能在最后使用不了...线程的挂起和恢复用函数SuspendThread和ResumeThread控制线程的暂停和恢复，一个暂停的线程无法用ResumeThread来唤醒自身，除非有其他线程调用ResumeThread来唤醒...这些异步函数有自己的队列称为异步函数队列，当线程调用这些暂停或者等待的函数时，进入休眠状态，系统会保存当前线程环境，并从异步函数队列中加载异步函数，利用当前的线程环境继续运行，等到休眠时间到达后系统恢复之前保存的环境...this 指针的值变为参数，通过CreateThread的进行传递，这样就模拟了C++类成员函数的调用，下面是实现的部分代码: //申明了这样一个线程的入口地址函数 DWORD WINAPI ThreadProc

1.9K2 0

将桌面捕获到虚拟摄像头

不过当初我开发这个插件的原因是，需要在Flash产品里面共享桌面，如果此时需要引导用户安装一个第三方的虚拟摄像头体验不好，所以公司希望我自己开发一个虚拟摄像头，一键安装减少用户的使用门槛。...打开属性页，在VC++ 目录一栏中的库目录里面添加刚才的baseclasses的路径，这样我们就能在项目中引用这个目录里的代码了。...分别需要调用AMovieSetupRegisterServer函数、CreateComObject函数以及IFilterMapper2接口的RegisterFilter函数完成注册。...= new CVCamStream(phr, this, L"Flex COM"); 在实现COM接口的QueryInterface函数中，我们调用了CVCamStream类的QueryInterface...另外还需要对GetStreamCaps函数进行实现，配置媒体的格式。

1.4K2 0

IAT HOOK

在上一篇文章手动打造一个弹窗程序中，我们自己手写了一份导入表，在调用函数的时候，我们CALL的是导入地址表的一个地址，为什么要调用这里，而且在构造导入表的时候，导入名称表(INT)和导入地址表(IAT)...，将 IAT 表和 INT 表都指向的是函数名称所在的位置，然后在运行的时候，IAT 表中的内容会被替换成对应函数的地址，在调用的时候使用间接 CALL ，来调用其中所储存的地址。...前面一直在说，填写到对应的位置，是在说 INT 表和 IAT 表的对应关系，在 INT 表中处于第一项，对应的填写到 IAT 表的时候，也是填写到第一项的位置。...0x01 IAT HOOK的实现既然我们明白了 IAT 表的填写方法，那么就可以通过更改 IAT 表中对应的地址，来达到我们执行自己但是代码的目的，同时为了保证原函数的功能不受影响，还需要进行一些其他的处理...HOOK 以后需要进行的操作，为了保证程序的稳定，我们需要构造与被 HOOK 的函数一样结构的函数，同时为了保证原函数功能的正常运行，再定义一个函数指针，在自己的功能执行完成后，调用原来程序正常的功能

8732 0

WINDOWS核心编程--Windows程序内部运行机制

main作用相同 WinMain 函数的原型声明如下： int WINAPI WinMain( HINSTANCE hInstance , // handle to current instance...相同 __stdcall与__cedcl—这是两个不同的函数调用约定，定义了弹出栈的不同的约定，到底是谁弹出，让被调用函数还是调用函数弹出 printf用的是__cdecl调用约定，VS开发环境也是...VC++开发中，自定义菜单图标被命名为.rc----------资源脚本 VC++中，资源是通过标识符ID来识别的 ID是在resource.h的宏他的lpIconname是一个指针，指向资源第七个...所提供的函数 Windows.h中新的命名规范：类型&定义描述 WINAPI 使用在API声明中的FAR PASCAL位置，如果正在编写一个具有导出API人口点的DLL，则可以在自己的API中使用该类型...CALLBACK 使用在应用程序回叫例程，如窗口和对话框过程中的FAR PASCAL的位置 LPCSTR 与LPSTR相同，只是LPCSTR用于只读串指针，其定义类似（const char FAR

2.3K5 0

C++:29 --- C++继承关系下的内存布局（下）

观察类布局，可以看到F中内嵌的E对象，其指针与F指针并不相同。正如后文讨论强制转化和成员函数时指出的，这个偏移量会造成少量的调用开销。具体的编译器实现可以自由地选择内嵌基类和派生类的布局。...VC++实现的内存布局中，G对象实例中G对象和C对象之间的偏移，不同于I对象实例中G对象和C对象之间的偏移。...rvf虚函数时，前一句表示虚函数表每一项是一个结构，结构中包含偏移量；后一句表示调用第i个虚函数时，this指针使用保存在虚函数表中第i项的偏移量来进行调整。...一个类如果有虚析构函数的话，将会象有其他虚函数一样，拥有一个虚函数表指针，虚函数表中包含一项，其内容为指向对该类适用的虚析构函数的地址。这些机制和普通虚函数相同。...为了实现上述语意，VC++扩展了其“分层析构模型”，从而自动创建另一个隐藏的析构帮助函数——“deleting析构函数”，然后，用该函数的地址来替换虚函数表中“实际”虚析构函数的地址。

1.6K2 0

c++中CreateEvent函数「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。...如果这个参数为NULL，这个句柄是不能继承的。一般情况下，这个参数设置为NULL。 bManualReset：指定将创建的EVENT是自动复位还是手动复位。...如果lpName 匹配一个存在的semaphore, mutex, waitable timer, job或者file-mapping对象的名称，函数调用失败，GetLastError函数返回ERROR_INVALID_HANDLE...由于这些对象共享相同的命名空间，才导致这种情况的发生。...例子很简单，主要测试CreateEvent中bManualReset:和bInitialState参数的取值在线程调用中信号状态的情况。

2.2K2 0

c#封装动态库_nginx调用so动态库

大家好，又见面了，我是你们的朋友全栈君。一直对动态库的封装理解不是很透彻，虽然之前写过一个Demo，不过并没有真正的理解。所以写下来，帮助自己理解下。...链接过程的主要工作是符号解析和重定位。 2、库库是一组目标文件的包，就是一些最常用的代码编译成目标文件后打包存放。而最常见的库就是运行时库（Runtime Library）,如C运行库CRT....（2）如果有dll文件，那么lib一般是一些索引信息，记录了dll中函数的入口和位置，dll中是函数的具体内容；如果只有lib文件，那么这个lib文件是静态编译出来的，索引和实现都在其中。...（3）动态链接的情况下，有两个文件：一个是LIB文件，一个是DLL文件。LIB包含被DLL导出的函数名称和位置，DLL包含实际的函数和数据，应用程序使用LIB文件链接到DLL文件。...ＬＩＢ依赖项＃调用的源程序＃ // callmyDLL.cpp : 定义控制台应用程序的入口点。

3.5K2 0

CC++ Inline Hook 钩子编写技巧

Hook 技术通常被称为钩子技术，Hook技术是Windows系统用于替代中断机制的具体实现，钩子的含义就是在程序还没有调用系统函数之前，钩子捕获调用消息并获得控制权，在执行系统调用之前执行自身程序，简单来说就是函数劫持...Hook改标题：通常情况下，程序设置标题会调用 SetWindowTextA 这个API函数，我们可以拦截这个函数，并传进不同的窗口名称，从而实现修改指定窗口的标题，其实先代码只是在上面代码的基础上稍微改一下就能实现效果...（32位）前面的内容我们是自己实现的Hook代码，在生产环境中一般都会使用Hook库，常用的Hook库有免费开源的MinHook和商业的Detours Hook 这里我就默认使用Detours来测试32...修改弹窗：实现Hook MsgBox弹窗，该库的原理与我们上面手动实现的方式是相同的，不过它这个库更加的健壮。...32/64 Min Hook (更多案例) Hook 实现修改弹窗: 实现Hook MsgBox弹窗,该库的原理与我们上面手动实现的方式是相同的.

3.5K2 0

VS2005环境下的DLL应用

关于DLL的好处，我就不多说了，只需要记住几条： 1) 可以实现代码集成封装。 2) 实现生成的应用程序以文件为载体实现模块化。...在升级程序版本的时候，不用重新对应用程序进行重新编译，则只需要将相应的DLL文件进行替换就行了。 3) 可以实现跨语言调用。...比如，我曾经在写一个图像数据处理的函数的时候，需要DLL函数返回处理完后的图像数据，这个数据有150K，当时的想法是声明一个150K的数组，然后返回。...对DLL项目编写相关源码，实现相应的导出函数，然后生成DLL文件，对DLL的项目属性进行参数设置，调试选项中的“命令”项设置成对应的EXE程序。...对于同语言项目的调用，比如：从DLL项目启动调试，调用EXE，在DLL和EXE项目中可以同时断点成功。但是从EXE项目启动的话，就无法断到DLL源文件中（XP环境下可以）。

1.6K2 0

干货｜通过HOOK底层API实现进程隐藏

PE文件隐藏可以通过 •进程伪装: 将进程名替换成其他正常进程的名称(修改PEB路径和命令行信息)•傀儡进程: 通过将主进程挂起,替换内存数据,卸载镜像,修改上下文,并执行真正我们想要执行的进程,这也是一些壳的原理...实现原理在正向开发中,要想做到进程遍历,往往需要使用EnumProcess或是快照CreateToolhelp32Snapshot这些函数而这些函数的底层(ring 3),都是调用的ZwQuerySystemInformation...32位下和64位下需要修改的字节数是不同的,使用xdbg断点找到对应的硬编码 32位下: 需要修改5个字节硬编码 0xe9 xx xx xx xx ? ?...\n"; return status; } //调用原来的函数,第二个参数是返回请求的信息 status = ZwQuerySystemInformation(SystemInformationClass...使用全局钩子,这里我认为是两个知识点,就不继续展开说了。 ?

2.7K7 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭