RedToor/jmp.cpp

## jmp.cpp
/*
    Trampolin de FuncionA a FuncionB
    1) Establecer permisos de escritura en la memoria.
    2) Obtener direccion de la FuncionB
    3) Ecribir en memoria OPCODE(0xE9) = JMP + direccion de FuncionB
*/

#include <windows.h>
#include <cstdio>

const unsigned char OP_JMP = 0xE9;
const SIZE_T size_patch = 5;
typedef void (*Proceso)();

void FuncionA()
{
    printf("A\n");
}

void FuncionB()
{
    printf("B\n");
}

int main()
{
    PBYTE A = reinterpret_cast<PBYTE>(FuncionA);
    PBYTE B = reinterpret_cast<PBYTE>(FuncionB);
    #ifdef DEBUG
        printf("\nFuncionA (Contenido Real)  ->");
        reinterpret_cast<Proceso>(A)();
        printf("Direccion de FuncionA()    %08X [",A);
        for (size_t i = 0; i < sizeof(A); ++i)
        {
            printf("%02X " , static_cast<unsigned int>(A[i]));
        }
        printf("]\n");
        printf("Direccion de FuncionB()    %08X\n",B);
    #endif
    DWORD oldProtection;
    BOOL res = VirtualProtect(A,size_patch,PAGE_EXECUTE_READWRITE,&oldProtection);
    if (!res) return 1;
    #ifdef DEBUG
        printf("Region Sin Proteccion      %08X to %08X\n",A,(size_patch + A));
    #endif
    DWORD distanciaFuncionB = B - A - size_patch;
    *A = OP_JMP;
    *reinterpret_cast<PDWORD>(A + 1) = distanciaFuncionB;
    #ifdef DEBUG
        printf("Direccion de FuncionA()    %08X [",A);
        for (size_t i = 0; i < sizeof(A); ++i)
        {
            printf("%02X " , static_cast<unsigned int>(A[i]));
        }
        printf("]\nFuncionA (Contenido de B)  ->");
    #endif
    reinterpret_cast<Proceso>(A)();
    return 0;
}
	/*
	Trampolin de FuncionA a FuncionB
	1) Establecer permisos de escritura en la memoria.
	2) Obtener direccion de la FuncionB
	3) Ecribir en memoria OPCODE(0xE9) = JMP + direccion de FuncionB
	*/

	#include <windows.h>
	#include <cstdio>

	const unsigned char OP_JMP = 0xE9;
	const SIZE_T size_patch = 5;
	typedef void (*Proceso)();

	void FuncionA()
	{
	printf("A\n");
	}

	void FuncionB()
	{
	printf("B\n");
	}

	int main()
	{
	PBYTE A = reinterpret_cast<PBYTE>(FuncionA);
	PBYTE B = reinterpret_cast<PBYTE>(FuncionB);
	#ifdef DEBUG
	printf("\nFuncionA (Contenido Real) ->");
	reinterpret_cast<Proceso>(A)();
	printf("Direccion de FuncionA() %08X [",A);
	for (size_t i = 0; i < sizeof(A); ++i)
	{
	printf("%02X " , static_cast<unsigned int>(A[i]));
	}
	printf("]\n");
	printf("Direccion de FuncionB() %08X\n",B);
	#endif
	DWORD oldProtection;
	BOOL res = VirtualProtect(A,size_patch,PAGE_EXECUTE_READWRITE,&oldProtection);
	if (!res) return 1;
	#ifdef DEBUG
	printf("Region Sin Proteccion %08X to %08X\n",A,(size_patch + A));
	#endif
	DWORD distanciaFuncionB = B - A - size_patch;
	*A = OP_JMP;
	*reinterpret_cast<PDWORD>(A + 1) = distanciaFuncionB;
	#ifdef DEBUG
	printf("Direccion de FuncionA() %08X [",A);
	for (size_t i = 0; i < sizeof(A); ++i)
	{
	printf("%02X " , static_cast<unsigned int>(A[i]));
	}
	printf("]\nFuncionA (Contenido de B) ->");
	#endif
	reinterpret_cast<Proceso>(A)();
	return 0;
	}