compréhension d'un bout de code

Question

Bonsoir,





voila, j'essai de comprendre a quoi sert une fonction..... sans succes!



voila la fonction:





void *DetourFunc( BYTE *src, const BYTE *dst, const int len )

{

    BYTE *jmp = ( BYTE* )malloc( len + 5 );

    DWORD dwback;



    VirtualProtect( src, len, PAGE_READWRITE, &dwback );



    memcpy( jmp, src, len );

    jmp += len;

    

    jmp[0] = 0xE9;

    *( DWORD* )( jmp + 1) = ( DWORD )( src + len - jmp ) - 5;



    src[0] = 0xE9;

    *( DWORD* )( src + 1 ) = ( DWORD )( dst - src ) - 5;



    VirtualProtect( src, len, dwback, &dwback );



    return( jmp - len );

}



la fonction est appel&#233; comme cela:



oDirect3DCreate9 = ( tDirect3DCreate9 )DetourFunc( ( BYTE*
)GetProcAddress( LoadLibrary( "d3d9.dll" ), "Direct3DCreate9" ), (
BYTE* )hkDirect3DCreate9, 5 );



si quelqu'un pouvais me donne run ptit coup de main





d'avance merci

cs_Arnotic · Answer

Elle permet de faire de l'API Hooking (voir mes sources, j'utilise cette m&#233;thode). Elle permet de faire un jump dans une fonction pour sauter vers la tienne. Par exemple remplacer la msgbox de Windows par la tienne.

@+
Arnotic,
Admin CS,
D&#233;veloppeur chez N&#233;os SDI,
MVP Visual C++

BruNews · Answer

Devrait servir &#224; "d&#233;tourner" la fonction en &#233;crivant:
JMP adresse
sur les 5 premiers octets de la fonction.

ciao...
BruNews, MVP VC++

albert0 · Answer

ha ouais d'accord.



je comprend mieu, en lisant ton source Arnotic





merci &#224; vous deux

albert0 · Answer

Mince y'a pas de "Edit", mais pourquoi "0xe9??"

cs_AlexMAN · Answer

0xE9 (comme dit plus haut) correspond a la valeur hexadecimale de l'instruction JMP (ASM).

+2(p - n)

albert0 · Answer

ah mais oui, evidement





ba merci beacoup :)

Compréhension d'un bout de code

6 réponses

Votre réponse

Discussions similaires