一般的程序都是在运行前已经编译好的,因此修改指令的机会比较少,但在软件的防破解里,倒是使用很多。当修改指令之后,怎么样才能让CPU去执行新的指令呢?这样就需要使用函数FlushInstructionCache来把缓存里的数据重写回主内存里去,让CPU重新加载新的指令,才能执行新的指令。下面就来学习一下使用这个函数来实现跳到一个静态函数里执行,而不是直接地调用这个函数。
函数FlushInstructionCache声明如下:
WINBASEAPI
BOOL
WINAPI
FlushInstructionCache(
__in HANDLE hProcess,
__in_bcount_opt(dwSize) LPCVOID lpBaseAddress,
__in SIZE_T dwSize
);
hProcess是进程句柄。
lpBaseAddress是要同步内存的开始地址。
dwSize是要同步内存的大小。
调用函数的例子如下:
#001 //声明函数类型。
#002 typedef void (*TESTFUN)(void);
#003
#004 //定义修改代码的结构。
#005 #pragma pack(push,1)
#006 struct ThunkCode
#007 {
#008 BYTE m_jmp; // jmp TESTFUN,跳转指令。
#009 DWORD m_relproc; // relative jmp,相对跳转的位置。
#010 };
#011 #pragma pack(pop)
#012
#013 //测试动态修改内存里的指令数据。
#014 //蔡军生 2007/12/06 qq:9073204 深圳
#015 class CFlush
#016 {
#017 public:
#018 //保存动态修改代码的内存。
#019 ThunkCode m_Thunk;
#020
#021 //初始化跳转代码。
#022 void Init(TESTFUN pFun, void* pThis)
#023 {
#024 //设置跳转指针。
#025 m_Thunk.m_jmp = 0xe9;
#026
#027 //设置跳转的相对地址。
#028 m_Thunk.m_relproc = (int)pFun - ((int)this+sizeof(m_Thunk));
#029
#030 //把CPU里的缓冲数据写到主内存。
#031 FlushInstructionCache(GetCurrentProcess(),
#032 &m_Thunk, sizeof(m_Thunk));
#033 }
#034
#035 //真实运行的函数。
#036 static void TestFun(void)
#037 {
#038 OutputDebugString(_T("CFlush 动态修改代码运行\r\n"));
#039 }
#040
#041 };
#042
如下调用这个类:
#001 //测试运行。
#002 CFlush flushTest;
#003
#004 flushTest.Init(flushTest.TestFun,&flushTest);
#005 TESTFUN pTestFun = (TESTFUN)&(flushTest.m_Thunk);
#006 pTestFun();
编缉推荐阅读以下文章
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!