极其方便的多极指针读取封装

大冰NO1

极其方便的多极指针读取封装

任鸟飞 任鸟飞逆向 今天

我想你或许写过这样的代码：

DWORD a = *(DWORD*)0x12345678;

a = *(DWORD*)(a+0xXX);

a = *(DWORD*)(a+0xXX);

a = *(DWORD*)(a+0xXX);

或者这样的：

DWORD a = NULL;

ReadProcessMemory(hProcess, (DWORD*)(a), &a, sizeof(DWORD), 0);

ReadProcessMemory(hProcess, (DWORD*)(a+0xXX), &a, sizeof(DWORD), 0);

ReadProcessMemory(hProcess, (DWORD*)(a+0xXX), &a, sizeof(DWORD), 0);

ReadProcessMemory(hProcess, (DWORD*)(a+0xXX), &a, sizeof(DWORD), 0);

ReadProcessMemory(hProcess, (DWORD*)(a+0xXX), &a, sizeof(DWORD), 0);

如果你为这玩意烦恼过，下面的代码或者思路或许可以帮到你。

后面写出的代码可以如这样般简洁：

xyGet(0x12345678,0x403,0xC,0x8);

让我们来看看代码：

XyGet.h

#include <Windows.h>

void F输出调试信息(char * pszFormat, ...);

DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值);

template<typename... Types>

DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值, int ndIndex,const Types&... args)

{

__try

{

return xyGet(szpCHAR, index, nd基质, *(DWORD*)(nd中间值 + ndIndex), args...);

}

__except (1)

{

F输出调试信息("%s xyGet,基址:%4X 第%d层偏移:%X 读取异常\r\n", szpCHAR, nd基质,index - sizeof...(args) + 1, ndIndex);

return 0;

}

}

template<typename... Types>

DWORD xyGet(char* szpCHAR, DWORD nd基质, const Types&... args)

{

__try

{

//int ndIndex =

return xyGet(szpCHAR, (int)sizeof...(args), nd基质, *(DWORD*)nd基质, args...);

}

__except (1)

{

F输出调试信息("%s xyGet,基址:%4X 异常！请传入有效基地址\r\n", szpCHAR, nd基质);

return 0;

}

}

template<typename... Types>

DWORD xyGet(DWORD nd基质, const Types&... args)

{

return xyGet("调试头", nd基质, args...);

}

xyGet.cpp

#include "xyGet.h"

void F输出调试信息(char * pszFormat, ...)

{

#ifdef _DEBUG

char szbufFormat[0x1000];

char szbufFormat_Game[0x1100] = "";

va_list argList;

va_start(argList, pszFormat);

vsprintf_s(szbufFormat, pszFormat, argList);

strcat_s(szbufFormat_Game, szbufFormat);

OutputDebugStringA(szbufFormat_Game);

va_end(argList);

#endif

}

DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值)

{

return nd中间值;

}

例子：xyGet(0x12345678,0x403,0xC,0x8);

使用方法第一个参数传入基地址，后面跟任意多个偏移

使用了C++ 11的新特性，任意类型任意个数的函数模板，如果你的编译器无法通过编译，或许需要手动开启C++ 11，如下。

现在我们一起来看看 例子：xyGet(0x12345678,0x403,0xC,0x8); 是怎么执行的。

PS：需要一些C++ 理论知识。

首先4个重载函数和我们的例子匹配度最高的肯定是：

第一步：

template<typename... Types>

DWORD xyGet(DWORD nd基质, const Types&... args)

{

return xyGet("调试头", nd基质, args...);

}

我们看它接受什么参数，一个DWORD  和 const Types&... args(一包东西)

然后调用了另外一个重载函数，第一个参数传入了一个字符串，然后把剩下2个参数原封不动的传入。为什么？主要我是担心我的程序出异常，指针读取非常危险的动作，我们必须时刻小心，所以传入一个调试头 ，以便出异常方便使用 Dbgview 捕捉异常所打印的信息，以此知道我们的程序 在读取那一个基地址 那一级偏移 产生了错误。如

接下来显而易见的程序走到了这，

第二步：

template<typename... Types>

DWORD xyGet(char* szpCHAR, DWORD nd基质, const Types&... args)

{

__try

{

//int ndIndex =

return xyGet(szpCHAR, (int)sizeof...(args), nd基质, *(DWORD*)nd基质, args...);

}

__except (1)

{

F输出调试信息("%s xyGet,基址:%4X 异常！请传入有效基地址\r\n", szpCHAR, nd基质);

return 0;

}

}

接收一个字符串，一个DWORD ，还有一包东西，嗯100%匹配，看看它做了什么处理。

调用了重载函数，传入一个字符串原封不动，计算一包东西还有多少个，DWORD基地址，把基地址里面的值读取出来传入，还有一包东西。

有什么参数？Char* int DWORD DWORD 加 args...(一包东西)

好像现在没有W美匹配的重载函数了，是的。但是编译器非常聪明，它把那一包东西拆解一下，变成char* int DWORD DWORD int 加 args...(一包东西) 显而易见的：

第三步：

DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值, int ndIndex,const Types&... args)

{

__try

{

return xyGet(szpCHAR, index, nd基质, *(DWORD*)(nd中间值 + ndIndex), args...);

}

__except (1)

{

F输出调试信息("%s xyGet,基址:%4X 第%d层偏移:%4X 读取异常\r\n", szpCHAR, nd基质,index - sizeof...(args) + 1, ndIndex);

return 0;

}

}

看它干了什么，再次调用了重载函数。前3个参数原封不动的传入，但是传入的第4个参数是什么？

nd中间值 是什么？没记住的去看第二步，它基地址里面读取出来的值把，ndIndex又是什么？它是那一包东西中的第一个数值，那一包东西是什么？可以去看第一步  一包东西 是那一堆偏移，显然我们读取了一层偏移。

看看我们现在传入调用函数什么东西： char* int DWORD DOWRD加 一包东西。很熟悉把，和第三步一样 编译器有会从一包东西里面取一样东西出来 变成char* int DWORD DWORD int 加 args...(一包东西)

那么很明显又会调用第三步的那货：

DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值, int ndIndex,const Types&... args)

程序陷入了递归循环，什么时候结束呢？ 一包东西一个一个的取出来，总有一次递归会取干净。那么传入重载函数的参数会变成：szpCHAR, index, nd基质, *(DWORD*)(nd中间值 + ndIndex)

也就是 char* int DWORD DWORD , 这一堆参数有W美匹配的重载函数：

DWORD xyGet(char* szpCHAR, int index, DWORD nd基质, DWORD nd中间值)

{

return nd中间值;

}

看看他内部做了什么：

哦，直接返回了nd中间值，如果一包东西被消耗干净了，那么说明所有的偏移都被读取完毕，没错 这里返回了我们要的东西。

总结

本文章所提到的思路以及代码，是我在学习C++ 11新特性时 无意想到的，相对于C++ 98的半成品产品，C++ 11新标准明显更现代更经典更好用。

文章中所提到的代码已经经过测试 可以正常使用，或许会有轻微的效率和内存损失，强迫症们 务必不要在循环中调用。由于本人习惯问题，并未经常使用以上代码。所有我相信它肯定还有很多不足之处 和 提升优化的空间，在这里为大家提供思路，相信大家能有更加优秀的解决方案， 比如“[[[0x12345678]+0x40C]+0x8]+0xC” 通过解析这类字符串来得到我们想要的，到时候分享出来我们一起交流和进步！

逆向交流qun：453769015

联系我时，请说是在 挂海论坛 上看到的，谢谢！