Estoy intentando enganchar algunas funciones en un ejecutable vinculado estático y tengo que obtener un patrón para la función en casi todas las nuevas versiones del programa, ya que la función es bastante grande, por lo que el compilador cambia muchos de los bytes para cada pequeño cambio.
Me di cuenta de que esta función usa otra función muy pequeña que también está vinculada estáticamente, pero puedo obtener un patrón que funciona para casi todas las versiones.
Así que estoy planeando buscar esta función, enlazarla, rastrear la pila y finalmente encontrar la dirección de la función de la persona que llama.
No sabía qué es exactamente la pila de una función y pensé que CaptureStackBackTrace devuelve las direcciones de las funciones, pero esto estaba mal. Devolvió algunas direcciones cercanas a las funciones reales.
¿Puedo obtener las direcciones de inicio de funciones de estas direcciones devueltas desde CaptureStackBackTrace? No necesito usar dbghelp para obtener los nombres o las direcciones de las funciones, ya que no se presentarán los archivos pdb.