C++ 线程注入 调用CALL 启动其他功能

最新推荐文章于 2024-04-30 16:15:49 发布
最新推荐文章于 2024-04-30 16:15:49 发布
阅读量2.2k 收藏 6
点赞数 1
分类专栏: 逆向 MFC 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42095701/article/details/105448603
版权
MFC 同时被 3 个专栏收录
97 篇文章 4 订阅
订阅专栏
教程
61 篇文章 2 订阅
订阅专栏
逆向
17 篇文章 2 订阅
订阅专栏

主要函数开启线程 CreateThread  需要时时获取或步骤繁琐的建议开启线程

CreateThread(NULL, 0, (LPTHREAD_START_ROUTINE)调用写好的函数或者CALL, 这个可以是自定义的参数, 0, NULL);

封装调用call函数。就可以直接使用这个SendTextMessage函数


//************************************************************
// 函数名称: SendTextMessage
// 函数说明: 发送文本消息
// 参    数: wxid 微信ID msg消息内容
// 返 回 值: void 
//************************************************************
void SendTextMessage(wchar_t* wxid, wchar_t* msg)
{
	//拿到发送消息的call的地址
	DWORD dwSendCallAddr = (DWORD)GetModuleHandle(TEXT("WeChatWin.dll")) + WxSendMessage;

	//组装微信ID/群ID的结构体
	wxMsg id = { 0 };
	id.pMsg = wxid;
	id.msgLen = wcslen(wxid);
	id.buffLen = wcslen(wxid) * 2;

	//消息内容
	wxMsg text = { 0 };
	text.pMsg = msg;
	text.msgLen = wcslen(msg);
	text.buffLen = wcslen(msg) * 2;

	//取出微信ID和消息的地址
	char* pWxid = (char*)&id.pMsg;
	char* pWxmsg = (char*)&text.pMsg;

	char buff[0x81C] = { 0 };

	//调用微信发送消息call
	__asm {
		mov edx, pWxid;
		push 0x1;
		push 0;
		mov ebx, pWxmsg;
		push ebx;
		lea ecx, buff;
		call dwSendCallAddr;
		add esp, 0xC;
	}
}

如有侵权请联系删除!

打小我就狂
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言 游戏远程call调用,C++远程调用类操作支持CallbackInterface(1)
weixin_42510026的博客
05-20 466
今天展示一下如何使用这里描写的库实现一个简单的聊天工具。Callback Interface是昨晚才加的,但是还有一些features没实现,等做完了再做一个Demo,然后提供源代码。使用这个库开发网络程序的步骤如下1:将需要提供给客户端调用功能封装成类,实现在服务器端,然后注册需要的类、类成员变量和类成员函数。2:服务器创建VL_ObjectServer,并将注册的类提供给它,然后运行。3:打...
远程注入CALL
lygl35的博客
01-27 386
PYTHON 写的DLL注入器 ![(https://img-blog.csdnimg.cn/20210127085023155.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2x5Z2wzNQ==,size_16,color_FFFFFF,t_70)
逆向技术入门之主线程调用防止软件崩溃
douluo998的博客
04-10 490
每条线程是独立的,但是虽然是独立的线程,也要有一定的原则,线程线程之间不可以产生数据访问或则逻辑等冲突,否则会导致游戏软件崩溃以及不可预知的错误。变成了现在的 向主线程发送消息 让窗口回调函数帮你调用 ,需要提前做的就是 重置窗口回调函数以及在窗口回调函数中写入你要调用的代码即可。if (lpArg->hwnd==Call_获取窗口句柄()&&lpArg->message==g_My消息ID)//我们自己的消息。Call_明文发包(封包->nd包长,封包->p);
c++注入dll调用call
qq_59848320的博客
05-09 2318
这个函数很简单,里面内嵌的汇编代码,用来调用test的call,首先我们申明一个a=2,和一个引用类型r。这个可以和上面拿到的汇编进行对比,这个是按照c语言的调用约定来的,这个push的顺序是不能变的哈,后面直接调用call。不出意外的话,应该会弹出两个窗口,一个是注入成功窗口,一个是输出基址的窗口。我们想调用test函数,就必须知道这个函数在内存的地址,但是每次重启电脑,地址都是变化的。我们的目标是在dll调用到test.exe的test函数,这个dll还没有达到我们的目标,我们还需要继续完善。
call 指令调用方式
最新发布
zxf347085420的博客
04-30 707
这篇文章中,我们介绍了 call 指令的几种调用方式,举出具体代码示例说明其使用方式,并查看了相应机器码。然后通过反汇编或者直接查看机器码的方式,进一步验证了原理与实际指令布局的契合。原文链接:https://www.jianshu.com/p/55726f7e355a。
游戏Call技术-绑定主线程调用CALL技术(反游戏检测call)
热门推荐
hzw320的博客
08-21 1万+
我们在写call调用游戏进程里call时候,经常外挂运行工作一段时间后,游戏就会断线或崩溃掉,但是经过检查, 发现自己调用CALL的代码又没发现写错误,这到底是怎么呢?{:100_162:} 其实这些是现在游戏的一些游戏反外挂检测导致的,并不是我们调用call的代码没写对, 现在的游戏调用自己游戏进程里的各种CALL,都是游戏自己的主线程来执行的,如果不是游戏的主线程调用CALL, 就会奔...
线程调用过环境检查以及防止游戏崩溃
m0_46135508的博客
12-15 2095
先给大家说两种情况,也许这些情况都是你遇见过的。 案例一,逆向软件,调试游戏找到了某个CALL,我们编写DLL,把这个call写入到DLL中,然后把DLL注入到软件内部,对这个CALL进行调用,发生游戏直接崩溃报错的情况。 又或则直接用代码注入器编写内联汇编直接注入代码导致崩溃。(有的时候代码注入器不会出问题,因为他是进程挂靠的方式 优于DLL中非主线程调用的方式) 图片 案例二,编写了具有单一功能或则是一系列功能的DLL,测试以后功能正确,代码无误,可是总是在长时间运行时出现莫名其妙的崩溃情况。 其实这
LeetCode 628. 三个数的最大乘积
lolly1023的博客
09-21 777
LeetCode 628. 三个数的最大乘积
C++ std::call_once单次调用
龚建波
08-25 604
在类似“多线程中使用单例的懒汉式初始化”场景中,为了提高效率,通常不是简单的锁定,这会导致不必要的线程序列化。许多人都试图想出一个更好的实现方法,包括臭名昭著的双重检查锁定(Double-Checked Locking)模式(DCLP)。 #include <iostream> #include <thread> #include <mutex> clas...
线程调用(通过修改线程上下文实现)
akoy71645的博客
02-12 820
思路:将主线程挂起后获取到主线程的eip,然后将eip修改为shellcode的地址恢复线程运行,当shellcode执行完成后跳转到旧eip处继续执行。 1 typedef VOID(__stdcall *PFN_CALL)(const VOID *pvIn, VOID *pvOut); 2 3 BOOL CallForThread(DWORD dwThreadId,...
远程CALL调用.rar
02-08
本示例中的"远程CALL调用.rar"是一个关于利用远程线程注入技术来操作游戏的教程。下面我们将深入探讨相关知识点。 首先,我们关注的是"远程线程注入"。这是一种技术,通过在目标进程(在这个例子中是游戏MyGame)中...
远程CALL调用
10-10
外挂开发学习资源,主要包含了外挂中利用MFC中的API代码达到远程调用call的功能
DELPHI调用CALL通用源码
02-14
DELPHI调用CALL通用源码,可以CALL其他EXE程序,源代码
使用C++11实现线程安全的单例模式
04-05
C++11引入了新的特性,如std::mutex和std::call_once,使得实现线程安全的单例模式变得更加容易和高效。 首先,我们需要理解C++11中的线程模型。在C++11之前,C++标准并不直接支持多线程编程。C++11引入了 `...
C++实现远程注入完美游戏CALL.pdf
04-04
C++实现远程注入完美游戏CALL】这篇教程主要讲解了如何在C++中实现远程注入技术,特别是针对游戏进程的代码注入,以完美国际187版游戏为例。教程强调了尽管注入技术并非新鲜事物,但在编程应用领域仍然广泛应用,...
C++实现远程注入完美游戏CALL.docx
04-04
C++实现远程注入完美游戏CALL】这篇教程是面向具有一定编程基础,特别是对外挂编程有一定了解的读者。教程旨在分享技术,而非用于非法目的。它以完美国际187版游戏为例,阐述了远程注入和全局DLL注入的技术,希望...
C++调用python文件
03-16
3. 调用Python函数:通过`PyObject*`指针获取Python函数对象,然后使用`PyObject_CallObject()`或`PyObject_CallFunctionObjArgs()`调用Python函数。这需要处理Python对象的引用计数,确保内存管理正确。 4. 传递...
第二章:CallsManager调用 startOutgoingCall开始拨号流程之三InCallService完成framework层每路通话转换
yaoyajun2014的博客
01-01 3012
三.InCallService完成framework层每路通话转换 1).数据通过IInCallService进入到framework完成转换处理,上面执行了什么呢?nCallService是什么,看代码,最后发现:   IInCallService inCallService =IInCallService.Stub.asInterface(service);   呵呵,aidl中的I
C++线程 std::call_once
weixin_62953519的博客
10-26 342
其中我们只会调用SystemInit函数一次,但要注意,flag变量一定要是能够区别变化的,比如static变量是每个线程共享的,所以一个线程修改,其他线程调用call_once时就能区别了,否则仍然是调用多次SystemInit。很简单,我们可以在调用初始化对象的函数中定义一个static bool值,当我们调用一次初始化函数的时候,我们就改变bool值的状态,以这个状态作为区分,下次就不会调用初始化函数了;后置的参数是和thread中的一样,但是很奇怪,我们不能像thread一样获取线程的控制权;
Android c++ 打印函数调用
01-30
在Android C++开发中,可以使用以下方法来打印函数调用栈: 1. 使用backtrace函数:backtrace函数可以获取当前线程的函数调用栈信息。需要包含头文件<execinfo.h>。示例代码如下: ```cpp #include <execinfo.h> #include <stdio.h> void printStackTrace() { void* callstack[128]; int frames = backtrace(callstack, 128); char** strs = backtrace_symbols(callstack, frames); if (strs == nullptr) { perror("backtrace_symbols"); return; } for (int i = 0; i < frames; ++i) { printf("%s\n", strs[i]); } free(strs); } ``` 2. 使用libunwind库:libunwind是一个用于获取函数调用栈信息的库。需要在Android.mk文件中添加libunwind库的链接。示例代码如下: ```cpp #include <libunwind.h> #include <stdio.h> void printStackTrace() { unw_cursor_t cursor; unw_context_t context; unw_getcontext(&context); unw_init_local(&cursor, &context); while (unw_step(&cursor) > 0) { unw_word_t offset, pc; char symbol[256]; unw_get_reg(&cursor, UNW_REG_IP, &pc); if (unw_get_proc_name(&cursor, symbol, sizeof(symbol), &offset) == 0) { printf("[%p] %s + %lu\n", reinterpret_cast<void*>(pc), symbol, offset); } else { printf("[%p] <unknown>\n", reinterpret_cast<void*>(pc)); } } } ``` 这两种方法都可以在C++代码中调用,用于打印当前线程的函数调用栈信息。需要注意的是,这些方法只能在调试模式下使用,不应该在正式发布的应用中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值