4
我有一个代码可以改变将被调用的函数到我的新函数,但我不想只调用我的新函数,我也想调用旧函数。 这是一个例子,这样你就可以明白我在说什么:使用Assembly和C++调用函数两次
如果我拆开我的.exe文件,我会看这个部分:
L0:
mov eax, [L00654321] //doesn't matter
mov ecx, [eax+1Ch] //doesn't matter
push esi //the only parameter
0x123 call SUB_L00999999 //this is the function I wanna overwrite
//...
(0x123的是该行的地址) 所以,我用这个代码:
DWORD old;
DWORD from = 0x123;
DWORD to = MyNewFunction;
VirtualProtect(from, 5, PAGE_EXECUTE_READWRITE, &old);
DWORD disp = to - (from + 5);
*(BYTE *)(from) = 0xE8;
*(DWORD *)(from + 1) = (DWORD)disp;
现在,而不是调用SUB_L00999999,它调用MyNewFunction ...
所以...任何想法如何,我可以仍然调用旧功能?
我想这样的事情(在很多方面),但它崩溃我的应用程序:
int MyNewFunction(int parameter)
{
DWORD oldfunction = 0x00999999;
_asm push parameter
_asm call oldfunction
}
注:我使用Visual Studio C++ 2010和这些代码是在一个.exe加载一个.dll。
谢谢。
谢谢你,这工作得很好,我不记得我前一段时间使用过... – 2010-07-13 06:02:04