远程注入代码,远程调用Call

最新推荐文章于 2023-06-06 15:49:23 发布
最新推荐文章于 2023-06-06 15:49:23 发布
阅读量8.6k 收藏 7
点赞数
分类专栏: Delphi 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zang141588761/article/details/52203881
版权

 1、远程注入代码,调用打坐CALL

   

 HANDLE CreateRemoteThread(

 HANDLE hProcess,        //在指定的进程句柄里创建线程

 LPSECURITY_ATTRIBUTES lpThreadAttributes,  //安全结构指针 nil

 DWORD dwStackSize,      // 初始创建线程堆栈大小0

 LPTHREAD_START_ROUTINE lpStartAddress,//CALL地址

 LPVOID lpParameter,     // 给远程CALL 传递的参数 nil

 DWORD dwCreationFlags,  // 创建标志 0

 LPDWORD lpThreadId      // 返回创建线程ID@tid

);

LPVOID VirtualAllocEx(

 HANDLE hProcess,  //进程句柄 

 LPVOID lpAddress, // 指定分配空间的起始地址

 DWORD dwSize,     // 分配空间大小

 DWORD flAllocationType,

                    // 分配空间类型

 DWORD flProtect   // 空间页面访问权限

);

 

  用spy++获取标题:'Element Client

 

 

2、远程调用CALL

CreateRemoteThread

 ThreadHandle:=  CreateRemoteThread(hProcess,nil, 0,打坐CALL地址, nil, 0, 返回远程创建线程ID);

//FindWindow 获取窗口

//GetWindowThreadProcessId //获取窗口的线程TID

//OpenProcess              //打开进程 获取进程句柄

//VirtualAllocEx(hProcess,nil,Size,MEM_COMMIT orMEM_RESERVE,PAGE_EXECUTE_READWRITE);

//WriteProcessMemory

//CreateRemoteThread

//WaitForSingleObject

//GetExitCodeThread

//VirtualFreeEx

asm

  push 1

  mov ecx,$95E800

  add ecx,$1C

  mov ecx,[ecx] //ecx=Pointer(ecx^)

  add ecx,$24    // ecx=ecx+$24

  mov ecx,[ecx]

  add ecx,$918

  mov ecx,[ecx]

  add ecx,$14

  mov ecx,[ecx]

  add ecx,$1C

  mov ecx,[ecx]

  mov ebx,$452b20

  call ebx

  end;

 

var

  h:HWND;

 tid,hProcess:Thandle;

  Calladdr:Pointer;

  writeByte:DWORD;

begin

   h:=findwindow(nil,'Element Client');

   windows.GetWindowThreadProcessId(h,tid);

   hProcess:=windows.OpenProcess(windows.PROCESS_ALL_ACCESS,false,tid);

    //在游戏进程里分配内存空间

    Calladdr:=VirtualAllocEx(hProcess,nil,windows.MAX_PATH,windows.MEM_COMMITOR windows.MEM_RESERVE,windows.PAGE_EXECUTE_READWRITE);

    //在游戏内存空间里写入代码

   WriteProcessMemory(hProcess,Calladdr,@sitCall,MAX_PATH,writeByte);

    //调用远程代码

   CreateRemoteThread(hProcess,nil,0,Calladdr,nil,0,writeByte);

    VirtualFreeEx(hProcess,nil,windows.MAX_PATH,windows.MEM_COMMITOR windows.MEM_RESERVE);

end;



小蚂蚁_CrkRes
关注
专栏目录
024-1跨进程调用CALL+跨进程注入代码.flv
06-13
//官方网站:www.feiyuol.com //郁金香灬老师 //QQ 150330575 //个人网站:www.yjxsoft.com 跨进程调用CALL 跨进程调用带多个的参数CALL // myInject_dll.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include"RWA.h" //PVOID 跨进程分配内存(WORD nSize ); //1、获取进程句柄 //2、读写 分配内存 创建线程 //3、跨进程分配内存 void mycall() { PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); printf("按回车键 释放内存\n"); getchar(); 跨进程释放内存(p1,1000); printf("已经 释放内存\n"); } LPTHREAD_START_ROUTINE a; BOOL 跨进程调用CALL(PVOID pcall地址,PVOID plst参数 ); //LoadLibraryA(dll名字指针) //MessageBeep(1) void Test远程调用MessageBeep() { 跨进程调用CALL(MessageBeep,(PVOID)0x12768); } //注入my022MFC.dll到目标进程 void Test3() { char szDllName[]="my022MFC.dll"; //全路径 // char szDllName[]="C:\\Users\\yjxsoft\\Documents\\visual studio 2010\\Projects\\my022\\Debug\\my022MFC.dll"; PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); WN((DWORD)p1,szDllName,sizeof(szDllName));//WriteProcessMemory /*跨进程调用CALL(LoadLibraryA,(PVOID)szDllName);*/ 跨进程调用CALL(LoadLibraryA,(PVOID)p1); } void Test4() { // char szDllName[]="my022MFC.dll"; //全路径 char szDllName[]="E:\\1905\\代码\\my022-24\\Debug\\my022MFC.dll"; PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); WN((DWORD)p1,szDllName,sizeof(szDllName));//WriteProcessMemory /*跨进程调用CALL(LoadLibraryA,(PVOID)szDllName);*/ 跨进程调用CALL(LoadLibraryA,(PVOID)p1); } int _tmain(int argc, _TCHAR* argv[]) { //mycall(); Test3(); Test4(); return 0; } //作业 //1、练习跨进程注入DLL //2、跨进程分配的内存内存 使用完后 用VirtualFreeEx释放掉 //3、进程句柄使用完后用CloseHandle释放句柄资源
使用易语言实现远程CALL调用
qq_50749602的博客
09-28 4516
Windows基础
赞!VC++编程创建远程线程式调用CALL_VirtualAllocEx_WriteProcessMemory_CreateRemoteThread_WaitForSingleObject
02-02 2139
16赞!VC++编程创建远程线程式调用CALL。 借箭源码:14.解密!远程CALL调用代码实现原理。 VirtualAllocEx 在指定进程里 申请一块内存 LPVOID WINAPI VirtualAllocEx(   __in      HANDLE hProcess, //进程句柄   __in_opt  LPVOID lpAddress, //指定分配的内存地址 N
远程方法调用介绍
最新发布
Yolo_lxt的博客
06-06 1063
今天项目需要通过远程调用写几个来回调用的接口,A调B,B调C那种,但我还不太了解远程调用以及如何写一个接口,所以今天记录一下学习过程一、函数调用的分类现在用mybatis逆向工程生成的mapper层,其实就是dao层.Java知识整理——远程方法调用什么是远程调用?图文简要介绍_No8g攻城狮的博客-CSDN博客远程方法调用(RMI)与远程过程调用(RPC)_短链接远程方法调用_lzcWHUT的博客-CSDN博客。
C++远程调用Call步骤
weixin_30436101的博客
07-29 1842
MyGame:指定窗口标题 address:远程调用地址 //查找窗口句柄 HWND h=::FindWindow(NULL,"MyGame"); //进程ID DWORD id; LPDWORD pid=&id; //取得指定窗口的进进程ID,存放到变量ID里 ::GetWindowThreadProcessId(h,pid); //获取访问进程的权限,存放至h...
远程CALL调用.rar
02-08
在IT行业中,远程调用(Remote Procedure Call, RPC)是一种通信机制,允许程序在不同的地址空间内执行,就像它们在本地环境中一样。本示例中的"远程CALL调用.rar"是一个关于利用远程线程注入技术来操作游戏的教程。...
远程代码注入器 CALL调用示例分析
07-08
CALL调用示例分析-远程代码注入器 CodeInEX_dong代码注入 CodeInEX_dong代码注入
远程注入代码
04-04
5. **远程调用**:在注入代码中实现对目标程序函数的调用,这可能涉及到使用`GetProcAddress`和`CallWindowProc`等API。 6. **清理**:完成任务后,释放分配的内存,关闭进程句柄,以防止资源泄露。 需要注意的...
C#版DLL远程线程注入代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC...
远程CALL注入工具
05-29
CALL注入,反汇编注入,VIP工具,线程注入,二次修改,优化部分代码
我的外挂之路【三】远程调用
q771410116的博客
08-19 2857
在前面两篇博客中,都是借助系统api实现了模拟按键来达到一个简单的自动加血的操作,但是在实际的开发中,往往需求的功能都是非常复杂的,简单的按键模拟已经不能够满足需要,因此,本篇博客将会从一个外挂制作的角度,分析游戏源码和call,并使用C#开发语言来远程调用call,进而实现复杂的功能制作。
访外.挂之无参数Call的远程调用...
weixin_34284188的博客
06-11 306
本文章中的示例程序下载地址: CallTest.zip http://download.csdn.net/download/friendan/4367002 RemoteCall.zip http://download.csdn.net/download/friendan/4367006 本程序完整源码下载地址: http://download.csdn.net/down...
C语言 游戏远程call调用,游戏自动寻路call调用开源脚本写法可用
weixin_42507411的博客
05-20 805
基址 = 读内存整数型 (进程ID, 十六到十 (“B33100”))一级基址 = 读内存整数型 (进程ID, 基址 + 十六到十 (“c”))id = 十到十六 (读内存整数型 (进程ID, 一级基址 + 十六到十 (“138”)))ebx = 十到十六 (读内存整数型 (进程ID, 一级基址 + 十六到十 (“2c0”)))十六进制Y = 十到十六 (到数值 (y) × 100)十六进制X =...
C语言 游戏远程call调用,游戏函数调用及内嵌CALL细节须知
weixin_42239175的博客
05-20 1402
在针对游戏制作一些辅助工具时,除了修改游戏数据外,很多情况是直接通过call游戏函数来实现对应功能,例如频道喊话、打坐修炼等功能。那么如何做到正确的游戏函数调用呢?我认为应该从参数确定、堆栈平衡、上下文环境保护、函数返回值等几个方面来考虑。1、参数确定参数确定一般需考虑参数个数、否有寄存器传值、是否有this指针以及是否其他隐含信息等几个方面。我们现在对这几个方面逐一讲解。1)、参数个数方法一:函...
远程代码注入,并调用相关call
jack533的专栏
03-14 2348
目的 在目标程序远程注入代码,并执行注入的调用代码
C语言 游戏远程call调用,创建远程线程 调用游戏所有call
weixin_31874577的博客
05-20 710
[hide]函数原型HANDLE CreateRemoteThread(HANDLE hProcess, // handle to processLPSECURITY_ATTRIBUTES lpThreadAttributes, // SDSIZE_T dwStackSize, // initial st...
C语言 游戏远程call调用,C++远程调用类操作支持CallbackInterface(1)
weixin_42510026的博客
05-20 491
今天展示一下如何使用这里描写的库实现一个简单的聊天工具。Callback Interface是昨晚才加的,但是还有一些features没实现,等做完了再做一个Demo,然后提供源代码。使用这个库开发网络程序的步骤如下1:将需要提供给客户端调用的功能封装成类,实现在服务器端,然后注册需要的类、类成员变量和类成员函数。2:服务器创建VL_ObjectServer,并将注册的类提供给它,然后运行。3:打...
什么是远程调用?图文简要介绍
No8g攻城狮的博客
02-09 6968
本文目录 一、背景描述 二、概念介绍 三、远程调用原理 一、背景描述 什么是远程调用,网上一搜,有很多文章在讲解,但是感觉都讲的很深奥,对于初学者并不友好,下面是一种让我看到后,有一种豁然开朗的感觉的介绍方式。 二、概念介绍 函数接口调用方式分为: 本地调用(Local Procedure Call,简称LPC)。 远程调用(Remote Procedure Call,简称RPC)。 下面是用C语言写的一个示例程序: 本地调用:通常,在我们的代码中调用一个函数,这个函数要么是系统AP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值