主线程调用(通过修改线程上下文实现)

最新推荐文章于 2024-04-10 16:03:31 发布
最新推荐文章于 2024-04-10 16:03:31 发布
阅读量848 收藏 3
点赞数
原文链接:http://www.cnblogs.com/peng-lei/articles/5187111.html
版权

思路:将主线程挂起后获取到主线程的eip,然后将eip修改为shellcode的地址恢复线程运行,当shellcode执行完成后跳转到旧eip处继续执行。

 1 typedef VOID(__stdcall *PFN_CALL)(const VOID *pvIn, VOID *pvOut);
 2 
 3 BOOL CallForThread(DWORD dwThreadId, PFN_CALL pfnCall, const VOID *pvIn, VOID *pvOut)
 4 {
 5     _ASSERT(pfnCall != NULL);
 6     _ASSERT(dwThreadId != ::GetCurrentThreadId());
 7 
 8     // 打开线程
 9     HANDLE hThread = ::OpenThread(THREAD_ALL_ACCESS, FALSE, dwThreadId);
10 
11     if (hThread == NULL)
12     {
13         return FALSE;
14     }
15 
16     // 获取线程上下文
17     CONTEXT context = { 0 };
18 
19     ::SuspendThread(hThread);
20     context.ContextFlags = CONTEXT_ALL;
21     ::GetThreadContext(hThread, &context);
22 
23     // 申请shellcode空间
24     VOID *pvShellCode = ::VirtualAlloc(NULL, 0x1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
25 
26     if (pvShellCode == NULL)
27     {
28         ::ResumeThread(hThread);
29         ::CloseHandle(hThread);
30         hThread = NULL;
31 
32         return FALSE;
33     }
34 
35     // 填充shellcode
36     DWORD dwExecuteFinishFlag = 0;
37     BYTE bShellCode[] = {
38         0x60,                                                       // pushad
39         0x68, 0x00, 0x00, 0x00, 0x00,                               // push pvOut
40         0x68, 0x00, 0x00, 0x00, 0x00,                               // push pvIn
41         0xB8, 0x00, 0x00, 0x00, 0x00,                               // mov eax, pfnCall
42         0xFF, 0xD0,                                                 // call eax
43         0xC7, 0x05, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, // mov dword ptr [执行完成标志指针], 1
44         0x61,                                                       // popad
45         0x68, 0x00, 0x00, 0x00, 0x00,                               // push 线程旧Eip
46         0xC3                                                        // ret
47     };
48 
49     *(DWORD *)(&bShellCode[2]) = (DWORD)pvOut;
50     *(DWORD *)(&bShellCode[7]) = (DWORD)pvIn;
51     *(DWORD *)(&bShellCode[12]) = (DWORD)pfnCall;
52     *(DWORD *)(&bShellCode[20]) = (DWORD)&dwExecuteFinishFlag;
53     *(DWORD *)(&bShellCode[30]) = context.Eip;
54     memcpy_s(pvShellCode, 0x1000, bShellCode, sizeof (bShellCode));
55 
56     // 修改Eip执行
57     context.Eip = (DWORD)pvShellCode;
58     context.ContextFlags = CONTEXT_ALL;
59     ::SetThreadContext(hThread, &context);
60     ::ResumeThread(hThread);
61     ::PostThreadMessage(dwThreadId, 0, (WPARAM)0, (LPARAM)0);
62 
63     // 等待执行完成标志置位
64     while (dwExecuteFinishFlag == 0)
65     {
66         ::Sleep(10);
67     }
68 
69     // 判断ShellCode代码是否全部执行完成
70     DWORD dwShellCodeBeg = (DWORD)pvShellCode;
71     DWORD dwShellCodeEnd = (DWORD)pvShellCode + sizeof (bShellCode)-1;
72 
73     while (TRUE)/*while-1*/
74     {
75         // 获取Eip
76         context.ContextFlags = CONTEXT_ALL;
77         ::GetThreadContext(hThread, &context);
78 
79         // 检查当前Eip是否在shellcode中
80         if (context.Eip < dwShellCodeBeg || context.Eip > dwShellCodeEnd)
81         {
82             break;
83         }
84         else
85         {
86             ::Sleep(10);
87         }
88     }/*end of while-1*/
89 
90     ::VirtualFree(pvShellCode, 0x1000, MEM_FREE);
91     pvShellCode = NULL;
92     ::CloseHandle(hThread);
93     hThread = NULL;
94 
95     return TRUE;
96 }

 

转载于:https://www.cnblogs.com/peng-lei/articles/5187111.html

akoy71645
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
游戏内存Call技术-易语言绑定线程调用CALL技术(游戏反检测call)
weiixn_kkcs的博客
05-29 7018
游戏Call技术-绑定线程调用CALL技术(反游戏检测call) 我们在写call调用游戏进程里call时候,经常辅助运行一段时间后,游戏就会断线或崩溃掉,但是经过检查, 发现我们调用CALL的源代码又没发现写错误,这到底是怎样呢?{:100_162:} 其实这些是现在游戏的一些游戏反辅助检测导致的,并不是我们调用call的源代码没写对, 现在的游戏调用我们游戏进程里的各种CALL,都是游戏我们的线程来执行的,如果不是游戏的线程调用CALL, 就会奔溃或游戏掉线, 所以我们的辅助程序都是在游戏进程.
java子线程切换到线程_RxJava 是如何实现线程切换的(上)
weixin_26870313的博客
03-08 1142
前言通过前一篇的从观察者模式出发,聊聊RxJava,我们大致理解了RxJava的实现原理,在RxJava中可以非常方便的实现不同线程间的切换。subscribeOn 用于指定上游线程,observeOn 用于指定下游线程,多次用 subscribeOn 指定上游线程只有第一次有效,多次用 observeOn 指定下次线程,每次都有效;简直太方便了,比直接使用Handler省了不少力气,同时也不用去...
游戏Call技术-绑定线程调用CALL技术(反游戏检测call)
热门推荐
hzw320的博客
08-21 1万+
我们在写call调用游戏进程里call时候,经常外挂运行工作一段时间后,游戏就会断线或崩溃掉,但是经过检查, 发现自己调用CALL的代码又没发现写错误,这到底是怎么呢?{:100_162:} 其实这些是现在游戏的一些游戏反外挂检测导致的,并不是我们调用call的代码没写对, 现在的游戏调用自己游戏进程里的各种CALL,都是游戏自己的线程来执行的,如果不是游戏的线程调用CALL, 就会奔...
修改线程上下文注入DLL
逐天实验室 ( SCLB )
11-03 1416
修改线程上下文,注入ShellCode加载dll
C++ 线程注入 调用CALL 启动其他功能
qq_42095701的博客
04-11 2286
要函数开启线程 CreateThread 需要时时获取或步骤繁琐的建议开启线程 CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)调用写好的函数或者CALL, 这个可以是自定义的参数, 0, NULL); 封装调用call函数。就可以直接使用这个SendTextMessage函数 //****************************...
C# 多线程学习 十一:同步上下文
weixin_43542114的博客
09-30 460
在system.componentModel 下有一个抽象类: SynchronizationContext 他使得Thread Marshaling得到泛型化。 针对移动 桌面 等富客户端应用api 他们都定义和实例化了synchronzzationContext的子类 可以通过静态属性Synchronizationcontext.Current 来获取(当运行在UI线程是) 捕获改属性后你可以供任何子线程通过Post方法想UI线程发送数据。 调用Post就相当于调用Dispath 或Control .
易语言调用Call例子
11-26
易语言调用Call例子
C#?副线程调用线程的控件
01-20
`来调用`cc`方法,该方法将在线程上下文中执行。`cc`方法负责执行实际的控件操作,例如向`listBox1`添加当前时间。 ```csharp // 定义委托类型 private delegate void DDO(); // 副线程函数 private void ...
Java线程信息传递_线程池如何传递线程上下文信息
weixin_29122445的博客
02-27 1734
业务开发中,一般都会使用ThreadLocal保存一些上下文信息,但是在线程池中执行对应逻辑时,由于是不同线程所以无法获取之前线程上下文信息。线程池的线程上下文传递,实现方案就是在提交任务时记录当前线程上下文信息,在线程池中线程执行用户任务前将之前保存的上下文塞到当前线程上下文中,在执行用户任务之后移除该上下文即可。简单来说就是,外部线程提交任务时要记录上下文信息,内部线程执行任务时获取之前记...
springboot 线程池 异步线程上下文切换及信息传递
Ronin_88的博客
03-11 2053
线程中开启异步线程任务时,线程的信息时无法直接传递到子线程中,此时需要通过线程实现上下文信息的传递 案例如下 package com.eno.config.thread; import java.util.Map; import java.util.concurrent.Callable; import java.util.concurrent.Future; import jav...
易语言注入dll调用call源码
05-12
怎么内嵌汇编代码注入dll并调用call子程序,易语言源代码
易语言调用内部call子程序源码-易语言
06-13
易语言调用内部call子程序源码
易语言调用内部call子程序源码
06-02
易语言调用内部call子程序源码。@资源源码站。
基于spring的多线程上下文处理服务,源码
01-05
Maven项目,可直接编译通过,已经有一个测试的数据读取 和一个测试的数据处理,运行类--org.jedidiah.spring.process.common.ProcessWorkStarter; 全spring配置,处理服务线程线程数自定义; 上下文读取器配置添加至readerPool.readers; 上下文处理器配置添加至serviceProcessors.services; 分析链线程数配置serviceProcessors.threadCount;
易语言远程线程调用/汇编操作源码
09-23
易语言远程线程调用/汇编操作源码 解决易语言没有内联汇编的烦恼! .版本 2 .支持库 spec .子程序 _按钮_本地调用_被单击 .局部变量 clsAsm, clsASM .局部变量 Code, 字节集 clsAsm.Mov_ECX (取子程序地址 (&子程序1)) clsAsm.Call_ECX () clsAsm.Ret () Code = clsAsm.Get_Code () 调用子程序 (取变量数据地址 (Code), , , )
springboot线程_Springboot中的多线程
weixin_35304361的博客
01-12 1427
在Springboot中,针对多线程以及线程池,提供了@EnableAsync以及@Async两个注解,只需要简单配置即可完成多线程线程池的开发。1 线程池配置Springboot提供了多线程的配置接口,只要实现该接口,并使用@Configuration和@EnableAsync进行注解,即可定义一个线程池。@Configuration@ComponentScan("com")@EnableAs...
使用易语言实现远程CALL调用
qq_50749602的博客
09-28 4441
Windows基础
尚硅谷_java多线程_学习笔记
qq_17079255的博客
10-08 1654
文章标题
逆向技术入门之线程调用防止软件崩溃
最新发布
douluo998的博客
04-10 534
每条线程是独立的,但是虽然是独立的线程,也要有一定的原则,线程线程之间不可以产生数据访问或则逻辑等冲突,否则会导致游戏软件崩溃以及不可预知的错误。变成了现在的 向线程发送消息 让窗口回调函数帮你调用 ,需要提前做的就是 重置窗口回调函数以及在窗口回调函数中写入你要调用的代码即可。if (lpArg->hwnd==Call_获取窗口句柄()&&lpArg->message==g_My消息ID)//我们自己的消息。Call_明文发包(封包->nd包长,封包->p);
简单的封装一个 线程 和子线程调用
05-30
在 Kotlin 中,我们可以通过函数封装的方式来简化在线程和子线程之间的切换。下面是一个简单的示例: ```kotlin import kotlinx.coroutines.Dispatchers import kotlinx.coroutines.GlobalScope import kotlinx.coroutines.launch import kotlinx.coroutines.withContext /** * 在子线程中执行耗时任务,然后在线程中进行 UI 更新。 * * @param block 耗时任务的执行代码块。 * @param uiBlock UI 更新的执行代码块。 */ fun runOnIoThenMain(block: suspend () -> Any?, uiBlock: (result: Any?) -> Unit) { GlobalScope.launch(Dispatchers.IO) { // 在子线程中执行耗时任务 val result = block() // 切换到线程更新 UI withContext(Dispatchers.Main) { uiBlock(result) } } } ``` 在上面的代码中,我们封装了一个名为 `runOnIoThenMain` 的函数。该函数接受两个参数:一个是耗时任务的代码块 `block`,另一个是 UI 更新的代码块 `uiBlock`。在函数内部,我们使用 `GlobalScope.launch` 创建一个协程,并指定了 `Dispatchers.IO` 作为协程的上下文。在协程中执行耗时任务后,我们使用 `withContext(Dispatchers.Main)` 切换到线程进行 UI 更新。 使用该函数的示例代码如下所示: ```kotlin // 在子线程中执行网络请求,然后在线程中更新 UI runOnIoThenMain({ doNetworkRequest() }, { result -> updateUI(result) }) ``` 在上面的代码中,我们将网络请求的代码块 `doNetworkRequest` 作为 `block` 参数传递给了 `runOnIoThenMain` 函数,将 UI 更新的代码块 `updateUI` 作为 `uiBlock` 参数传递给了该函数。函数内部会在子线程中执行 `doNetworkRequest`,然后在线程中执行 `updateUI`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值