任意指向未知類功能的指針 - 無效類型轉換

Question

我有一個hack程序;它將一些功能注入目標進程以控制它。該程序使用內聯彙編以C++語言編寫。

class GameProcMain { 
// this just a class 
}; 

GameProcMain* mainproc; // there is no problem I can do =(GameProcMain*)0xC1EA90 

現在我想定義一個類函數（將ecx設置爲類指針）而不是編寫程序集。

PPLYDATA GetNearblyMob(__Vector3* cordinate) { 
    __asm { 
    mov ecx, 0xC1EA90 
    enter code here 
    push cordinate 
    mov edi, 0x4A8010 
    call edi 
    } 
} 

我想定義它，並調用它。

PPLYDATA (DLPL::*GetNearblyMob)(__Vector3* cordinate); 

mainproc->GetNearblyMob(ADDR_CHRB->kordinat) 

當我嘗試GetNearblyMob=(PPLYDATA (DLPL::*)(__Vector3*)) 0x4A8010;

它說像error: invalid type conversion: "int" to "PPLYDATA (DLPL::*)(int, int)"

，但我可以做到這一點，設置指針：

void initializeHack() { 
__asm { 
LEA edi, GetNearblyMob 
MOV eax, 0x4A8010 
MOV [edi], eax 
} 
} 

現在我要學「哪能設置GetNearblyMob而不使用程序集並在C++中合法「。

Answer 1

的問題是，成員函數自動獲得了this指針一個額外的參數。有時你可以在成員函數和非成員函數之間進行投射，但我不認爲需要投射任何東西。

通常情況下，對C函數進行反向工程比對C++更容易。 C通常具有更直接的ABI，因此您可以在數據結構出來時保持直觀。

所以，我建議

PPLYDATA (*GetNearblyMob)(DLPL *main_obj, __Vector3* cordinate) = 0x12345UL; 

，然後定義自己的功能

class DLPL { 
    GetNearblyMob(__Vector3* cordinate) { 
     return ::GetNearblyMob(this, cordinate); 
    } 
    // ... other program functions 
}; 

Answer 2

我有點驚訝，它不會像你那樣。

你可以嘗試這樣做

GetNearblyMob=reinterpret_cast<PPLYDATA (DLPL::*)(__Vector3*)> (0x4A8010); 

如果仍然無效，請嘗試

*(int*)(&GetNearblyMob) = 0x4A8010;