Question

我有一个.dll注入另一个进程的地址空间。目标应用使用QT库。我可以插入绕行以便每次QT功能？rowsInserted @ QListView @@ MAEXABVQModelIndex @@ HH @ Z被调用我的函数被调用，然后调用传递。但是，如何访问传入的参数？rowsInserted @ QListView @@ MAEXABVQModelIndex @@ HH @ Z？这个名字是不是很乱，在这种情况下通常是什么？

感谢。

Answer 1

看起来该函数可能是QListView::rowsInserted(const QModelIndex &, int, int)。参数列在函数参考中。

Answer 2

您可以使用undname工具取消设计函数调用。它附带Visual C ++ Raymond Chen在博客中写道：Undecorating names to see why a function can't be found

C:\Program Files\Microsoft SDKs\Windows\v7.1>undname ?rowsInserted@QListView@@MAEXABVQModelIndex@@HH@Z

Undecoration of :- "?rowsInserted@QListView@@MAEXABVQModelIndex@@HH@Z"
is :- "protected: virtual void __thiscall QListView::rowsInserted(class QModelIndex const &,int,int)"

IAT挂钩，QT库

2 个答案: