代码的远程调用

最新推荐文章于 2023-06-06 15:49:23 发布
最新推荐文章于 2023-06-06 15:49:23 发布
阅读量3.3k 收藏
点赞数
分类专栏: 逆向工程 文章标签: null 网络 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsaturn/article/details/1154964
版权

代码的远程调用涉及到以下技术难点

1.代码的拷贝:


    
    

     
     

      
      
      
      DWORD CodeSize 
      
      =
      
       
      
      0
      
      ;
DWORD CodeStart 
      
      =
      
       
      
      0
      
      ;
_asm

      
      
      
      {
   mov eax, _end
   sub eax, _begin
   mov CodeSize, eax    mov eax, _begin
   mov CodeStart, eax
   jmp _end
_begin:
   //此处是具体的功能代码
_end:
 }
      
       


      
      //
      
      计算要分配的空间  
      
      

      
      DWORD ToAllocateSize 
      
      =
      
       CodeSize 
      
      +
      
       
      
      sizeof
      
      (
      
      int
      
      );


      
      //
      
      分配空间
      
      

      
      LPVOID RemotePointer 
      
      =
      
       VirtualAllocEx( RemoteProcess, NULL, ToAllocateSize, MEM_COMMIT 
      
      |
      
       MEM_RESERVE, PAGE_EXECUTE_READWRITE);     


      
      //
      
      拷贝代码
      
      

      
      WriteProcessMemory(RemoteProcess, RemotePointer, reinterpret_cast
      
      <
      
      char
      
      *>
      
      (CodeStart), CodeSize, NULL);   

      
      //
      
      释放分配的空间
      
      

      
      VirtualFreeEx(RemoteProcess, RemotePointer, CodeSize, MEM_DECOMMIT);
VirtualFreeEx(RemoteProcess, RemotePointer, 
      
      0
      
      , MEM_RELEASE);

2.参数的传递:参数传递的难点在于定位,在上面的基础上面继续完成参数的传递

 

int  Param1  =  GetTickCount();               // 用于测试的参数,此处用GetTickCount来赋值是表明此值不是常量,所以需要传递给调用的代码
DWORD CodeSize  =   0 ;
DWORD CodeStart  =   0 ;
_asm
 {
   mov eax, _end
   sub eax, _begin
   mov CodeSize, eax    mov eax, _begin
   mov CodeStart, eax
   jmp _end
_begin:
//注意,下面是使用传递过来的数据
   //获取重定位信息
   call delta
delta:  pop ebp
   mov eax, offset delta
   sub ebp, eax  
//完成重定位,得到_end的真实地址,_end之后跟的是数据
   mov ebx, _end
   add ebx, ebp
//上面的步骤执行完了之后,ebx里面就是_end的实际位置了,在这里也就是指向Param1了

_end:
}    
 // 计算要分配的空间  
DWORD ToAllocateSize  =  CodeSize  +   sizeof ( int );

 // 分配空间
LPVOID RemotePointer  =  VirtualAllocEx( RemoteProcess, NULL, ToAllocateSize, MEM_COMMIT  |  MEM_RESERVE, PAGE_EXECUTE_READWRITE);
 // 拷贝代码
WriteProcessMemory(RemoteProcess, RemotePointer, reinterpret_cast < char *> (CodeStart), CodeSize, NULL);
 // 接着前面的代码拷贝数据
WriteProcessMemory(RemoteProcess, RemotePointer  +  CodeSize, reinterpret_cast < char *> ( & Param1),  sizeof ( int ), NULL);

 // 释放分配的空间
VirtualFreeEx(RemoteProcess, RemotePointer, CodeSize, MEM_DECOMMIT);
VirtualFreeEx(RemoteProcess, RemotePointer,  0 , MEM_RELEASE);

 

3.调用:调用实在是再简单不过的事情了,上面的代码完成之后,可以使用你可以想到的调用方式,目前有实际意思的是远程线程以及网络调用

   远程线程的方法:

 

int  Param1  =  GetTickCount();               // 用于测试的参数,此处用GetTickCount来赋值是表明此值不是常量,所以需要传递给调用的代码
DWORD CodeSize  =   0 ;
DWORD CodeStart  =   0 ;
_asm
 {
   mov eax, _end
   sub eax, _begin
   mov CodeSize, eax    mov eax, _begin
   mov CodeStart, eax
   jmp _end
_begin:
//注意,下面是使用传递过来的数据
   //获取重定位信息
   call delta
delta:  pop ebp
   mov eax, offset delta
   sub ebp, eax   
//完成重定位,得到_end的真实地址,_end之后跟的是数据
   mov ebx, _end
   add ebx, ebp
//上面的步骤执行完了之后,ebx里面就是_end的实际位置了,在这里也就是指向Param1了

_end:
}    
 // 计算要分配的空间  
DWORD ToAllocateSize  =  CodeSize  +   sizeof ( int );

 // 分配空间
LPVOID RemotePointer  =  VirtualAllocEx( RemoteProcess, NULL, ToAllocateSize, MEM_COMMIT  |  MEM_RESERVE, PAGE_EXECUTE_READWRITE);
 // 拷贝代码
WriteProcessMemory(RemoteProcess, RemotePointer, reinterpret_cast < char *> (CodeStart), CodeSize, NULL);
 // 接着前面的代码拷贝数据
WriteProcessMemory(RemoteProcess, RemotePointer  +  CodeSize, reinterpret_cast < char *> ( & Param1),  sizeof ( int ), NULL); 

 // 远程调用
HANDLE RemoteThread  =  CreateRemoteThread( RemoteProcess, NULL,  0 , reinterpret_cast < PTHREAD_START_ROUTINE > (RemotePointer),  0 0 , NULL);
WaitForSingleObject(RemoteThread, INFINITE);  

 // 释放分配的空间
VirtualFreeEx(RemoteProcess, RemotePointer, CodeSize, MEM_DECOMMIT);
VirtualFreeEx(RemoteProcess, RemotePointer,  0 , MEM_RELEASE);

 

    网络调用可以把上述的代码进行修改之后,通过网络传输之后,由接受放负责调用
 
lsaturn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程调用RMI代码
11-21
远程调用代码RMI技术,可是实现远程方法调用的代码
Python远程方法调用实现过程解析
09-16
# 注册可被远程调用的函数 self._functions[func.__name__] = func def handle_connection(self, connection): try: while True: func_name, args, kwargs = json.loads(connection.recv()) try: # 执行...
java远程调用接口、URL的方式
suiyishiguang的博客
06-02 6175
java远程调用接口、URL的方式
远程方法调用介绍
最新发布
Yolo_lxt的博客
06-06 932
今天项目需要通过远程调用写几个来回调用的接口,A调B,B调C那种,但我还不太了解远程调用以及如何写一个接口,所以今天记录一下学习过程一、函数调用的分类现在用mybatis逆向工程生成的mapper层,其实就是dao层.Java知识整理——远程方法调用什么是远程调用?图文简要介绍_No8g攻城狮的博客-CSDN博客远程方法调用(RMI)与远程过程调用(RPC)_短链接远程方法调用_lzcWHUT的博客-CSDN博客。
远程调用代码
weixin_33919941的博客
07-19 190
为什么80%的码农都做不了架构师?>>> ...
使用Idea工具 在本地代码上远程调试 生产或测试环境的代码
学习使我快乐
05-13 1289
使用Idea工具 在本地代码上远程调试 生产或测试环境的代码
OpenFeign远程调用代码示例
Gospel11的博客
08-09 612
fegin主要提供的功能就是,微服务下需要远程调用,使用feign进行一个注入。(个人理解就是给其他模块的东西弄到自己模块当个本地类使用)外部服务调用就直接在需要的地方注入就可以。前提是服务都在注册中心注册后可进行调用。调用之前A一定要被B引入。...
htm调用JS代码
10-30
1. **远程调用JS文件**:在实践中,有时候需要远程调用其他服务器上的JavaScript文件。这种情况下,需要确保目标服务器支持跨域请求,否则会因为同源策略的限制而失败。 2. **标签解析问题**:根据描述,当尝试...
kettle远程调用代码
08-04
java
java+hessian 远程调用
01-31
- **文档**:详细说明如何使用提供的源代码和配置来搭建和测试Hessian远程调用系统。 - **示例客户端**:可能有一个简单的Java客户端示例,演示如何连接到服务端并调用远程方法。 了解和掌握Java Hessian远程调用...
java实现远程服务调用
12-22
主要使用HttpClient进行多系统数据交互的demo,使用文档和jar
远程过程调用示例代码(c#)
09-24
通过实例揭示了,远程过程调用的原理。文章看博客园 https://www.cnblogs.com/yuanchenhui/p/remoteCall.html
远程调用技术代码追踪(webservice)
shsh1234567890的博客
01-23 103
远程调用技术代码追踪(webservice)
我的外挂之路【三】远程调用
q771410116的博客
08-19 2783
在前面两篇博客中,都是借助系统api实现了模拟按键来达到一个简单的自动加血的操作,但是在实际的开发中,往往需求的功能都是非常复杂的,简单的按键模拟已经不能够满足需要,因此,本篇博客将会从一个外挂制作的角度,分析游戏源码和call,并使用C#开发语言来远程调用call,进而实现复杂的功能制作。
远程注入代码远程调用Call
crkres9527
08-14 8669
1、远程注入代码,调用打坐CALL      HANDLE CreateRemoteThread(  HANDLE hProcess,        // 在指定的进程句柄里创建线程  LPSECURITY_ATTRIBUTES lpThreadAttributes,  //安全结构指针 nil  DWORD dwStackSize,      // 初始创建线程堆栈大小0  LPT
几种远程调用方式
热门推荐
寒冰屋的专栏
07-21 1万+
远程调用,是指进程间的功能调用。进程和进程既可以在于同一台计算机,也可以存在于不同的计算机上。远程并不是指距离上的远程,而是指由于进程和进程之间彼此隔离,跨越进程的边界,才叫远程。Web API就是一种可以被远程调用的服务。让我们来了解一下什么是远程调用,以及为什么Web API这种远程过程调用方式这么流行。
什么是远程调用?图文简要介绍
No8g攻城狮的博客
02-09 6743
本文目录 一、背景描述 二、概念介绍 三、远程调用原理 一、背景描述 什么是远程调用,网上一搜,有很多文章在讲解,但是感觉都讲的很深奥,对于初学者并不友好,下面是一种让我看到后,有一种豁然开朗的感觉的介绍方式。 二、概念介绍 函数接口调用方式分为: 本地调用(Local Procedure Call,简称LPC)。 远程调用(Remote Procedure Call,简称RPC)。 下面是用C语言写的一个示例程序: 本地调用:通常,在我们的代码中调用一个函数,这个函数要么是系统AP
深入浅出 RPC - 深入篇
iteye_2022的博客
09-22 5868
《深入篇》我们主要围绕 RPC 的功能目标和实现考量去展开,一个基本的 RPC 框架应该提供什么功能,满足什么要求以及如何去实现它? RPC 功能目标 RPC 的主要功能目标是让构建分布式计算(应用)更容易,在提供强大的远程调用能力时不损失本地调用的语义简洁性。为实现该目标,RPC 框架需提供一种透明调用机制让使用者不必显式的区分本地调用和远程调用,在前文《浅出篇》中给出了一种实现结构,基于 ...
akka 远程调用 代码实现
05-11
Akka 远程调用的实现基于 Akka Remoting 模块。以下是一个简单的示例: 首先,需要在项目中添加 Akka Remoting 依赖: ```xml <dependency> <groupId>com.typesafe.akka</groupId> <artifactId>akka-remote_2.11</artifactId> <version>2.5.9</version> </dependency> ``` 然后,定义一个远程 Actor,它可以通过网络接收和处理消息: ```java import akka.actor.AbstractActor; import akka.event.Logging; import akka.event.LoggingAdapter; public class RemoteActor extends AbstractActor { private LoggingAdapter log = Logging.getLogger(getContext().getSystem(), this); @Override public Receive createReceive() { return receiveBuilder() .match(String.class, message -> { log.info("Received message: {}", message); getSender().tell("Hello from remote actor", getSelf()); }) .build(); } } ``` 接下来,在本地 Actor 中创建一个远程 Actor 的引用,并向其发送消息: ```java import akka.actor.ActorRef; import akka.actor.ActorSystem; import akka.actor.Props; import akka.pattern.Patterns; import scala.concurrent.Await; import scala.concurrent.duration.Duration; import java.util.concurrent.TimeUnit; public class LocalActor { public static void main(String[] args) throws Exception { ActorSystem system = ActorSystem.create("MySystem"); // 创建远程 Actor 的引用 ActorRef remoteActor = system.actorOf(Props.create(RemoteActor.class), "remoteActor"); // 向远程 Actor 发送消息,并等待其回复 String message = "Hello from local actor"; Object response = Patterns.ask(remoteActor, message, 5000).toCompletableFuture().get(5000, TimeUnit.MILLISECONDS); System.out.println("Received response: " + response); system.terminate(); } } ``` 在上面的代码中,我们使用 `Patterns.ask` 方法向远程 Actor 发送一条消息,并等待其回复。该方法返回一个 `Future` 对象,我们可以使用 `toCompletableFuture()` 方法将其转换为 Java 8 的 `CompletableFuture` 对象,从而方便地使用 `get` 方法等待结果。 以上就是一个简单的 Akka 远程调用的示例。在实际应用中,还需要配置 Akka Remoting 的一些参数,例如远程 Actor 的地址、端口等。具体配置方法可以参考 Akka 官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值