在运行时更改代码

Question

我有一个指向函数的指针（从 vtable 获取），我想通过在运行时更改汇编代码（更改几个字节）来编辑该函数。我尝试使用 memset 并尝试直接分配新值（例如 mPtr[0] = X、mPtr[1] = Y 等），但我不断遇到分段错误。 我怎样才能更改代码？

（我使用的是C++）

操作系统是windows。

Answer 1

一般来说：如果内存是通过 API 调用 VirtualAlloc 分配的，那么您可以通过 API 调用更改内存属性 VirtualProtect。
使用 API 调用 VirtualQuery 检查第一个内存属性

Answer 2

根据操作系统和/或体系结构，您可能会也可能不会写入可执行页面。

检查 Intel (IA-32e) 手册中有关将页面标记为可执行或只读的文档。该代码可能位于只读部分，因此您不能写入它。

您可以将代码标记为不驻留在只读页面中，但它是特定于编译器的（JIT 编译器执行此操作）。

在 MSVC 下，您可以使用 #pragma 部分 创建读取-编写部分并使用 #pragma alloc_text 将函数放入其中。

Answer 3

一般来说，您正在尝试写入代码段，而新操作系统会阻止您这样做。这就是某些病毒的工作方式。

有一些 API 可以消除这种保护，但它们依赖于操作系统。

Answer 4

代码所在的内存部分通常标记为只读。这就是分段失败的原因。您可以尝试通过编译器的特殊键（不确定）或修改二进制文件（同样，不是 100% 可能）从部分中删除此标志