远程代码注入,并调用相关call

最新推荐文章于 2023-06-06 15:49:23 发布
最新推荐文章于 2023-06-06 15:49:23 发布
阅读量2.3k 收藏 12
点赞数
分类专栏: c++ 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jack533/article/details/114777219
版权

目的

在目标程序远程注入代码,并执行注入的调用代码。

这是原来正常调用时弹出的消息

下图是经过了远程注入代码调用的消息

原理:将调用目标函数的代码,sellcode的形式写入到目标进程中,再远程调用写入的代码。

核心代码:

//构造的调用目标函数
void MsgCall(LPVOID lParam)
{
	DWORD moduleBase = 0;
	MessageParam* msgPara = (MessageParam*)(lParam);
	_GetModuleHandle m = (_GetModuleHandle)(*(DWORD*)(lParam));
	moduleBase = (DWORD)m(NULL);
	DWORD nameBase = msgPara->maistrBase;
	if (moduleBase)
	{
		DWORD _CALL = moduleBase + CALL_MSG_BASE;
		_asm
		{
			push nameBase
			mov eax, _CALL
			call eax
			add esp,4
		}
	}
}
//************************************************************************************** 
//函数名:InSendFunc
//功能  :封装远程注入的函数 
//参数 1:进程句柄  
//参数 2:进程ID  
//参数 3:被注入函数指针<函数名>  
//参数 4:参数  
//参数 5:参数长度  
//参数 6:注入函数地址
//参数 7:注入的参数地址
//************************************************************************************** 
void InSendFunc(HANDLE hProcess, DWORD dwProcId, LPVOID mFunc, LPVOID Param, DWORD ParamSize, LPVOID mFuncAddr, LPVOID ParamAddr)
{

	HANDLE hThread = NULL;    //线程句柄 
	DWORD NumberOfByte = NULL; //辅助返回值 
	//打开被注入的进程句柄     
	__try {

		//写内存  
		if (!WriteProcessMemory(hProcess, mFuncAddr, mFunc, 128, &NumberOfByte)) {
			__leave;
		}
		WriteProcessMemory(hProcess, ParamAddr, Param, ParamSize, &NumberOfByte);

		//创建远程线程 
		hThread = ::CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)mFuncAddr,
			ParamAddr, 0, &NumberOfByte);
		if (hThread == NULL) {
			__leave;
		}
		WaitForSingleObject(hThread, INFINITE); //等待线程结束 
		//释放申请有内存 
	}
	__finally {
		//释放远程句柄 
		if (hThread)
		{
			CloseHandle(hThread);
		}
	}
}

void CRemoteCallDemoDlg::OnBnClickedOk()
{
	UpdateData(TRUE);
	HWND hGameWnd = ::FindWindow(NULL, _T("演示DEMO"));
	if (NULL == hGameWnd)
	{
		MessageBox(_T("未找到窗口"));
		return;
	}
	DWORD dwProcessId = 0;
	DWORD dwThreadId = ::GetWindowThreadProcessId(hGameWnd, &dwProcessId);
	//获得目标进程中 LoadLibrary函数的地址
#if _UNICODE
	void(*addrRemoteLoadLibrary)(wchar_t*) = (void(*)(wchar_t*))GetProcAddress(GetModuleHandle(_T("Kernel32.dll")), "GetModuleHandleW");
#else
	void(*addrRemoteLoadLibrary)(char*) = (void(*)(char*))GetProcAddress(GetModuleHandle(_T("Kernel32.dll")), "GetModuleHandle");
#endif
	//提权
	ImproveProcPriv();
	HANDLE hProcess = INVALID_HANDLE_VALUE;
	hProcess = ::OpenProcess(PROCESS_ALL_ACCESS, TRUE, dwProcessId);
	if (NULL == hProcess) {
		MessageBox(_T("无法打开进程"));
		return;
	}
	//先申请内存
	LPVOID mFuncAddr = NULL;//申请函数内存地址         
	LPVOID ParamAddr = NULL;//申请参数内存地址 
	LPVOID MsgConAddr = NULL;
	//申请内存  这里函数128个字节足够用了,如果以后写的调用函数更多,则这里需要加大字节数
	mFuncAddr = ::VirtualAllocEx(hProcess, NULL, 128, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	ParamAddr = ::VirtualAllocEx(hProcess, NULL, sizeof(MessageParam), MEM_COMMIT, PAGE_READWRITE);

	std::wstring strName = CString(_T("Romte CALL Test Success!"));
	//&str.c_str();
	int len = strName.length()*2 +2 ;
	//开始申请写入内容
	MsgConAddr = ::VirtualAllocEx(hProcess, NULL, len, MEM_COMMIT, PAGE_READWRITE);
	DDwrite(hProcess, MsgConAddr, strName.c_str(), strName.length()*2);
	MessageParam mailP;
	mailP.getModulBase = (DWORD)addrRemoteLoadLibrary;
	mailP.maistrBase = (DWORD)MsgConAddr;
	InSendFunc(hProcess, dwProcessId, MsgCall, &mailP, sizeof(MessageParam), mFuncAddr, ParamAddr);
	if (MsgConAddr)
	{
		::VirtualFreeEx(hProcess, MsgConAddr, len, MEM_RELEASE);
	}
	if (mFuncAddr)
	{
		::VirtualFreeEx(hProcess, mFuncAddr, 128, MEM_RELEASE);
	}
	if (ParamAddr)
	{
		::VirtualFreeEx(hProcess, ParamAddr, sizeof(MessageParam), MEM_RELEASE);
	}
	UpdateData(FALSE);
}

代码实现都是相对简单的,难点在与,如何找到目标call,并分析出目标call的调用逻辑,堆栈平衡等问题,崩溃的原因往往是堆栈不平衡造成的。

jack533
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
远程CALL调用
10-10
外挂开发学习资源,主要包含了外挂中利用MFC中的API代码达到远程调用call的功能
远程CALL注入工具
05-29
CALL注入,反汇编注入,VIP工具,线程注入,二次修改,优化部分代码
远程注入代码远程调用Call
crkres9527
08-14 8674
1、远程注入代码调用打坐CALL      HANDLE CreateRemoteThread(  HANDLE hProcess,        // 在指定的进程句柄里创建线程  LPSECURITY_ATTRIBUTES lpThreadAttributes,  //安全结构指针 nil  DWORD dwStackSize,      // 初始创建线程堆栈大小0  LPT
RemoteCall远程调用无参数CALL源码.zip
06-11
RemoteCall远程调用无参数CALL VS2008源码.zip RemoteCall远程调用无参数CALL VS2008源码.zip RemoteCall远程调用无参数CALL VS2008源码.zip //本程序在VS2008下测试通过 请用该程序测试: CallTest.zip http://download.csdn.net/download/friendan/4367002
VC++6.0远程调用Call
kingsollyu的专栏
08-29 4546
好久没来了,心情不好,又来到这熟悉又怀念的地方,伴我快一年多的地方,真的很感谢伴我渡过孤独的大半年。  又看到喜欢的VC++,VC++这块一直很少有人发表,可能高手都忙吧。今天没事就发下我以前的远程调用Call。  有不好的地方希望大家可以指正交流。  typedef st
访外.挂之无参数Call的远程调用...
weixin_34284188的博客
06-11 297
本文章中的示例程序下载地址: CallTest.zip http://download.csdn.net/download/friendan/4367002 RemoteCall.zip http://download.csdn.net/download/friendan/4367006 本程序完整源码下载地址: http://download.csdn.net/down...
远程代码注入器 CALL调用示例分析
07-08
CALL调用示例分析-远程代码注入器 CodeInEX_dong代码注入 CodeInEX_dong代码注入
汇编代码注入工具call工具
09-08
【汇编代码注入工具call工具】是一种用于在目标进程中注入汇编代码的实用程序,它允许程序员或安全研究员实现远程函数调用。汇编代码注入是计算机编程中的一个技术,通常用于调试、性能优化或者安全渗透测试。在这个...
远程CALL调用.rar
02-08
这是一种技术,通过在目标进程(在这个例子中是游戏MyGame)中创建一个新的线程,将自定义代码注入到这个进程中执行。通常,这用于调试、监控或修改目标程序的行为,如在此案例中实现加减血的操作。注入过程通常涉及...
代码注入器(外挂Call测试的)
07-02
外挂Call测试必备,方便,简结!哈哈哈!!!!!
C#版DLL远程线程注入代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码中,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程中不知道如何用C#实现功能,但有知道如何用MFC...
使用易语言实现远程CALL调用
qq_50749602的博客
09-28 4388
Windows基础
C++远程调用Call步骤
weixin_30436101的博客
07-29 1828
MyGame:指定窗口标题 address:远程调用地址 //查找窗口句柄 HWND h=::FindWindow(NULL,"MyGame"); //进程ID DWORD id; LPDWORD pid=&id; //取得指定窗口的进进程ID,存放到变量ID里 ::GetWindowThreadProcessId(h,pid); //获取访问进程的权限,存放至h...
远程注入CALL
lygl35的博客
01-27 395
PYTHON 写的DLL注入器 ![(https://img-blog.csdnimg.cn/20210127085023155.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2x5Z2wzNQ==,size_16,color_FFFFFF,t_70)
C语言 游戏远程call调用,游戏函数调用及内嵌CALL细节须知
weixin_42239175的博客
05-20 1369
在针对游戏制作一些辅助工具时,除了修改游戏数据外,很多情况是直接通过call游戏函数来实现对应功能,例如频道喊话、打坐修炼等功能。那么如何做到正确的游戏函数调用呢?我认为应该从参数确定、堆栈平衡、上下文环境保护、函数返回值等几个方面来考虑。1、参数确定参数确定一般需考虑参数个数、否有寄存器传值、是否有this指针以及是否其他隐含信息等几个方面。我们现在对这几个方面逐一讲解。1)、参数个数方法一:函...
c++注入dll调用call
qq_59848320的博客
05-09 2394
这个函数很简单,里面内嵌的汇编代码,用来调用test的call,首先我们申明一个a=2,和一个引用类型r。这个可以和上面拿到的汇编进行对比,这个是按照c语言的调用约定来的,这个push的顺序是不能变的哈,后面直接调用call。不出意外的话,应该会弹出两个窗口,一个是注入成功窗口,一个是输出基址的窗口。我们想调用test函数,就必须知道这个函数在内存的地址,但是每次重启电脑,地址都是变化的。我们的目标是在dll调用到test.exe的test函数,这个dll还没有达到我们的目标,我们还需要继续完善。
RPC(Remote Procedure Call)远程过程调用
weixin_43794931的博客
07-10 640
RPC简单介绍
远程方法调用介绍
最新发布
Yolo_lxt的博客
06-06 1008
今天项目需要通过远程调用写几个来回调用的接口,A调B,B调C那种,但我还不太了解远程调用以及如何写一个接口,所以今天记录一下学习过程一、函数调用的分类现在用mybatis逆向工程生成的mapper层,其实就是dao层.Java知识整理——远程方法调用什么是远程调用?图文简要介绍_No8g攻城狮的博客-CSDN博客远程方法调用(RMI)与远程过程调用(RPC)_短链接远程方法调用_lzcWHUT的博客-CSDN博客。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值