Почему не удается получить адрес функции?

Question

[8iKS]

Я не совсем понимаю почему не удается получить адрес функции auth() пробовал разные способы, но толку ноль. Может знающие люди подскажут?

Вот код программы из которой я хочу получить адрес:

#include <iostream>
#include <string>

using namespace std;

bool auth(const string& pass)
{
	if (pass == "test123")
	{
		return true;
	}
	return false;
}

int main(void)
{
	string pas;
	cout << "INPUT PASS~# ";
	cin >> pas;

	if (auth(pas))
	{
		cout << "SUCCESSFULLY" << endl;
	}
	else
	{
		cout << "ERROR" << endl;
	}

	system("pause");

	return 0;
}

А вот код dll которая загружается в память:

// dllmain.cpp : Defines the entry point for the DLL application.
#include "pch.h"
#include <detours/detours.h>
#include <Windows.h>
#include <string>
#include <iostream>

using namespace std;

typedef bool(__stdcall* auth_type)(const string&);

auth_type original_auth = nullptr;

bool __stdcall hooked_auth(const string& password)
{
    cout << "auth() HOOKED" << endl;

    return true;
}

BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved)
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());

        original_auth = (auth_type)GetProcAddress(NULL, "auth");

        DetourAttach((PVOID*)&original_auth, hooked_auth);

        DetourTransactionCommit();
        break;

    case DLL_PROCESS_DETACH:
        DetourTransactionBegin();
        DetourUpdateThread(GetCurrentThread());
        DetourDetach((PVOID*)&original_auth, hooked_auth);
        DetourTransactionCommit();
        break;
    }

    return TRUE;
}

original_auth равняется nullptr что бы я не делал

Answer 1

[Дмитрий]

Если эта целевая программа не твоя и часто обновляется, то нужно найти сигнатуру функции, представляющую собой уникальный паттерн инструкций. Потом прогонять поиск по памяти образа на наличие этой сигнатуры и брать итоговое смещение относительно базового адреса. Это и будет нужный адрес.

Если программа не обновляется никогда, то возьми да захардкодь RVA этой функции.

Если программа твоя, то как у уже сказали остальные, просто сделай символ публичным плюс C abi через extern "C"

Answer 2

[vanyamba-electronics]

Файл DLL имеет макет, очень похожий на EXE-файл, с одним важным отличием — DLL-файл содержит таблицу экспорта. Таблица экспорта содержит имя каждой функции, которую библиотека DLL экспортирует в другие исполняемые файлы. Эти функции являются точками входа в библиотеку DLL; другие исполняемые файлы могут обращаться только к функциям из таблицы экспорта. Все остальные функции библиотеки DLL являются закрытыми. Таблицу экспорта библиотеки DLL можно просмотреть с помощью средства DUMPBIN с параметром /EXPORTS.

Экспортировать функции из библиотеки DLL можно двумя способами:

• Создайте файл определения модуля (DEF) и используйте DEF-файл при сборке библиотеки DLL. Используйте этот подход, если требуется экспортировать функции из библиотеки DLL по порядковому номеру, а не по имени.
  
  
• Используйте ключевое слово __declspec(dllexport) в определении функции.
  

При экспорте функций любым способом убедитесь, что используется соглашение о вызовах __stdcall.

Comments

[8iKS]

не много не понимаю причем здесь экспорт функций из динамической библиотеки. Вопрос заключается в том, что dll не может получить адрес функции в приложении в которое было загружено

первый участок кода - это скомпилированная программа функцию которой я пытаюсь хукнуть путем загрузки Dll и установлении хука

второй участок кода - сама библиотека в которой и возникает проблема, вот в этом участке

original_auth = (auth_type)GetProcAddress(NULL, "auth");

. original_auth равняется nullptr, хотя должно равняться адресу функции auth()

[vanyamba-electronics]

Скорее всего забыли объявить, что функция должна быть экспортирована из dll.

[Wataru]

8iKS, GetProcAddress не получает адрес произвольной функции в произвольном исполняемом файле. Она сделана и работает только для получения адреса специально объявленной функции, (обычно) скомпилированной в dll-ку.

Читайте справку

Retrieves the address of an exported function (also known as a procedure) or variable from the specified dynamic-link library (DLL).

Ну вот просто не умеет она делать то, что вы от нее хотите. Чтобы хакнуть экзешник вам надо вручную найти адрес функции, посмотрев на дизассемблерный код. И потом

Answer 3

[Сергей Соловьев]

Уже подсказали про проблему с экспортом, но не в ту сторону.
Ты хочешь получить адрес функции из исполняемого файла с помощью дин. либы. То есть тебе надо экспортировать символ не из dll, а из исполняемого файла. Грубо говоря, из main.c. В шиндоузе, если не указывать видимость символа, то по умолчанию он не импортируется, т.е. надо добавить __declspec(dllexport) вручную.

Также, проблема может быть из-за манглинга - ты используешь c++ и функция не в extern "C". В результате, ее имя не auth, а какое-нибудь B4__authV