般
都是在运行前已经编译好
因此修改指令机会比较少但在软件Software防破解里倒是使用很多
当修改指令的后如何样才能让CPU去执行新指令呢?这样就需要使用
FlushInstructionCache来把缓存Cache里数据重写回主内存里去让CPU重新加载新指令才能执行新指令下面就来学习下使用这个来实现跳到个静态里执行而不是直接地
这个FlushInstructionCache声明如下:WINBASEAPI
BOOL
WINAPI
FlushInstructionCache(
__in HANDLE hProcess,
__in_bcount_opt(dwSize) LPCVOID lpBaseAddress,
__in SIZE_T dwSize
);hProcess是进程句柄
lpBaseAddress是要同步内存
开始地址dwSize是要同步内存
大小例子如下:#001 //声明类型
#002 typedef void (*TESTFUN)(void);
#003
#004 //定义修改代码结构
#005 #pragma pack(push,1)
#006 struct ThunkCode
#007 {
#008 BYTE m_jmp; // jmp TESTFUN跳转指令
#009 DWORD m_relproc; // relative jmp相对跳转位置
#010 };
#011 #pragma pack(pop)
#012
#013 //测试动态修改内存里指令数据
#014 //蔡军生 2007/12/06 qq:9073204 深圳
#015 
CFlush
#016 {
#017 public:
#018 //保存动态修改代码内存
#019 ThunkCode m_Thunk;
#020
#021 //
化跳转代码
#022 void Init(TESTFUN pFun, void* pThis)
#023 {
#024 //设置跳转指针
#025 m_Thunk.m_jmp = 0xe9;
#026
#027 //设置跳转相对地址
#028 m_Thunk.m_relproc = (
)pFun - (()this+
(m_Thunk));
#029
#030 //把CPU里缓冲数据写到主内存
#031 FlushInstructionCache(GetCurrentProcess
,
#032 &m_Thunk, (m_Thunk));
#033 }
#034
#035 //真实运行
#036 
void TestFun(void)
#037 {
#038 OutputDebugString(_T("CFlush 动态修改代码运行\r\n"));
#039 }
#040
#041 };
#042如下
这个类:#001 //测试运行
#002 CFlush flushTest;
#003
#004 flushTest.Init(flushTest.TestFun,&flushTest);
#005 TESTFUN pTestFun = (TESTFUN)&(flushTest.m_Thunk);
#006 pTestFun;
最新评论