在一个程序中控制另一个程序的函数调用

最新推荐文章于 2022-10-14 11:10:09 发布
最新推荐文章于 2022-10-14 11:10:09 发布
阅读量5.4k 收藏 5
点赞数
分类专栏: 软件开发 文章标签: null access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyfish1986/article/details/6211026
版权

在一个程序中控制另一个程序的函数调用

 

作者:flyfish 2011-02-27 星期日

一 被控制程序

1 新建一个基于对话框的程序 名称为Main 这是被控制程序

2 首先编写一个函数 该函数的功能是每次点击按钮编辑框中的数值加2

int g_nContent;

HWND g_hWnd;

void SubCall()

{

     g_nContent=g_nContent+2;

     CString strTemp=L"";

     strTemp.Format(_T("%d"),g_nContent);

     ::SetWindowText(g_hWnd,strTemp);

 

}

在对话框中添加一个编辑框和一个按钮

编辑框变量为CEdit m_Edit_ctlContent;

 

3 在对话框初始化时,加入

g_nContent=0;

g_hWnd=m_Edit_ctlContent.m_hWnd;

在按钮事件中并调用SubCall()这个函数

 

4 Main程序编写完毕

 

控制程序

 

我们要在另一个程序中控制Main程序的函数,达到在Main程序中点击按钮的效果

这个并不是模拟按键,而是注入到Main进程中直接调用

新建一个基于对话框的程序 名称为Control

建立一个按钮 调用一下代码

HWND hWnd = ::FindWindow(NULL,_T("Main")); 

if(hWnd)  

{

     DWORD dwID;

     LPDWORD lpID=&dwID;

     ::GetWindowThreadProcessId(hWnd,lpID);

     HANDLE hPrecess=::OpenProcess(PROCESS_ALL_ACCESS,false,dwID);

     DWORD dwTID;

     CreateRemoteThread(hPrecess,NULL,0,(LPTHREAD_START_ROUTINE(0x004ED0B0)),NULL,0,&dwTID);

}

 

0x004ED0B0 这个地址的由来

 

使用CE 扫描Main进程中的数据,该数据是点击按钮之后编辑框显示的数字相同,多找几次之后只剩下 唯一的一个地址 0x00780EC8

 

OD中 对0x00780EC8进行硬件断点 命令是hw 00780EC8 在执行Main程序中的按钮,这时候程序断下来,向上找到函数的开头,这个地址就是0x004ED0B0

 

以上程序在VC2005 下 调试通过

 

 

 

西笑生
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
进程间通讯-跨进程函数调用
npuhuxl的专栏
12-03 5856
最近有个项目需要用到进程间通讯,所以设计了一个基于管道的进程间函数调用库,后来因为其他原因没被采用。但是觉得就这样扔掉太可惜了,索性把它放出来,说不定能有用。 设计规则如下: 1. 使用Windows管道作为底层通讯方式;只考虑点对点之间的通讯。 2. 在管道之上定义一套规则,用来传递函数参数和返回值。 3. 使用模板让参数和返回值的序列化更加方便也容易扩展。 4. 支持回调,双发可以互
一个程序执行另一个程序的方法
kepp_smiling的博客
09-04 9901
程序:可执行文件。 进程(process):正在运行的程序,或程序的一次执行过程。 软件:程序+文档 现代操作系统都是多任务和多用户的。在一个程序执行另一个程序的方法 1、system函数 int system(const char* command)注意参数为常量的问题#include<iostream> #include<stdlib.h> #include<stdio.h> usi
程序运行过程调用一个程序
weixin_30871905的博客
01-16 664
有3个函数可以使用:WinExec、ShellExecute、CreateProcess 1、WinExec   这个函数最简单,只有两个参数,原型如下:   UINT WinExec(     LPCSTR lpCmdLine,     UINT uCmdShow   );   lpCmdLine:指向一个空结束的字符串,串包含将要执行的应用程序的命令行(文件名加上可选参数)...
面试常被问到的(12)函数调用执行过程
AllenSquirrel
07-25 3171
第一步:函数调用 1、将函数调用语句下一条语句的地址保存到在栈,以便哈数调用完成后返回。(将函数放到栈空间称为压栈)。 2、对实参表从后向前,一次计算出实参的值,并且将值压栈。 3、跳转到函数体处。 第二步:函数体执行 4、如果函数定义了变量,将变量压栈 5、将每一个形参以栈对应的实参值取代,执行函数体的功能体。 6、将函数的变量、保存到栈的实参值,依次从栈取出,释放栈空间(出栈)。 第三步:返回 ...
c++基础编程函数调用时遇到的问题
zhangying_496的博客
09-13 493
1、函数调用时,应该先声明,再使用。 #include #include //该头文件包含setw()、setfill()、setbase()、setprecision() #include "hello.h" using namespace std; //int add(); //int wanshu(int m); int max(int i,int j,int k); //这
函数调用机制
weixin_45459595的博客
12-07 461
今天解读的这本书是日本作家矢哲久雄的《程序是怎样跑起来的-5》 这一讲我们主要讲:函数调用机制 我们用高级语言编写的程序,当程序调用函数的时候,计算机内部是如何跳转的? 请看下面一个案例: 当p调用eat()方法的时候,在程序的内部(程序计数器)是如何变化的? 函数调用处理也是通过把程序计数器的值设定成函数的存储地址来实现的,不过这里和条件分支(通过和标志寄存器比较)、循环执行的机制不同,执行函数的时候,不能通过跳转指令来实现。 函数调用需要在完成函数内部处理后,处理流程再返回到函数调用点(函数调用
调用一个程序函数的过程又出现直接或间接调用该子程序函数本身,称为过程的递归调用 程序不应出现无终止
最新发布
01-18
调用一个程序函数的过程又出现直接或间接调用该子程序函数本身,称为过程的递归调用程序不应出现无终止调用,而只应是有限次数的、有终止的递归调用,这可以用IF条件来控制,只在某一条件成立时才...
详解微信小程序的不同函数调用的几种方法
10-17
主要介绍了微信小程序的不同函数调用的几种方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
程序函数调用API接口的方法
01-03
本文实例为大家分享了小程序函数调用API接口的具体代码,供大家参考,具体内容如下 以下例子是调用程序官方的API,如何调用API来进行对内容的安全检测: 第一步:新建一个文件名为msgCheck的Node.js的云函数,...
微信小程序云开发 调用函数,云函数接收参数并返回
01-03
调用函数   1.name:’云函数的名称’  2.data 传给云函数的参数  3.success(){}, 成功回调  4.fail(){}, 失败回调 wx.cloud.callFunction({ name: openId, data:{ a:'1' } success(res) { console....
微信小程序Pagedata数据操作和函数调用方法
01-03
接受一个 object 参数,其指定页面的初始数据、生命周期函数、事件处理函数等。 //index.js Page({ data: { text: This is page data., sliderOffset: 0, sliderLeft: 0, state:{ genre:[], genre_index: 0,...
一个程序调用一个程序并传送参数
03-16
C#写的一个DEMO程序,有两个项目,A项目通过API调用B项目的EXE文件,并将A项目里面的路径通过参数的形式,传入到B项目的EXE文件,并启动B项目的EXE程序程序启动后,接收到参数传过来的路径,并显示路径下所有文件名。
vc调用其他应用程序的方法(函数) winexec,shellexecute ,createprocess
11-07 2377
目前知道三种方式:WinExec,ShellExecute ,CreateProcess,别人已经总结的很好了《vc调用其他应用程序的方法(函数) winexec,shellexecute ,createprocess》,我全文转载一下,另外后面加点自己的总结(黑体部分,除了标题)。 三个SDK函数: WinExec,ShellExecute ,CreateProcess可以实现调用其他程
进程间通信(IPC)方法之管道
qq_37535749的博客
01-30 637
进程间通信概念 Linux环境下,进程地址空间相互独立,每个进程各自有不同的用户地址空间。任何一个进程的全局变量在另一个进程都看不到,所以进程和进程之间不能相互访问,要交换数据必须通过内核,在内核开辟一块缓冲区,进程1把数据从用户空间拷到内核缓冲区,进程2再从内核缓冲区把数据读走,内核提供的这种机制称为进程间通信(IPC,InterProcess Communication)。 在进程间完成数据传递需要借助操作系统提供特殊的方法,如:文件、管道、信号、共享内存、消息队列、套接字、命名管道等。随着计算机
进程相关函数调用
weixin_73062623的博客
10-14 569
进程相关函数调用
进程间调用常用函数
taozhua的博客
09-24 1105
1、异步 函数 WIN32 API WinExec(“one.exe”, SW_SHOWNORMAL);第二个参数只是WinExec函数的参数,不是one.exe的参数。 注意:第一个参数一定是ASCII 2、同步函数 system函数原型: int system(const char *command) 是C库函数 注意: 1)第一个参数为ASCII ,运行时会弹出黑框 2) system()只是做一个调用其他程序的工作,只要调用成功就返回0,不成功就返回-1。 3)如果调用进程的目录含有空
C# 两个程序如何获得同用内存,一程序调用另外一程序内的方法或函数
天逸南爵的专栏
10-13 2195
C#反射的入门学习首先要明白C#反射提供了封装程序集、模块和类型的对象等等。那么这样可以使用反射动态创建类型的实例,将类型绑定到现有对象,或从现有对象获取类型并调用其方法或访问其字段和属性。如果代码使用了属性,可以利用反射对它们进行访问。
如何在一个python程序调用一个python函数
05-28
一个Python程序调用一个Python函数可以使用以下步骤: 1. 导入需要调用的Python文件或模块:使用 `import` 语句导入需要调用的Python文件或模块。例如,如果要调用名为 `my_module` 的模块,可以使用以下语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

西笑生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值