[旧文存档]Introduction to Remote Run Library

最新推荐文章于 2019-07-20 13:25:14 发布
VIP文章 最新推荐文章于 2019-07-20 13:25:14 发布
阅读量6.4k 收藏 5
点赞数 2
分类专栏: Windows编程 外挂技术 C/C++ 文章标签: library exe winapi dll windows null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/singlerace/article/details/1376445
版权

也是2001年在vchelp发表的一篇相关文章。原文在这里。代码可以在vchelp下,不过比较旧。也可以直接向我要。做做这个library的原因是当时正热衷于玩代码远程注入。远程注入的代码编写的时候有很多限制,比如说必须关掉/GZ编译选项,不能使用全局/静态变量,远程运行的代码由于没有调试符号只能做汇编级调试,等等。因此做了这么一个可以把整个EXE模块远程注入到其他进程的东西。

再次提醒,不要再给文章最后的email地址写信。

更新:Remote Run Library的最新代码可以在这里下载

----------------------------------------------------------------------------------------------------------------

一:简介:

Remote Run Library是一个为部分代码提供完整的远程(这里的远程指不同于本进程的其他进程空间)运行环境(包括在代码中使用隐式API调用、字符串常量、全局 /静态变量、异常保护)的工具。它允许你在任意进程(只要你有足够的权限)运行一段代码甚至一个exe,从而可以让两个或多个可执行文件在同一个进程空间运行。

二:使用Remote Run Library的限制:

1) Remote Run Library只能工作于windows NT/2000 for intel 386 series

2) 目标exe必须是32位pe格式的exe

3) 目标exe必须支持重定位(即存在.reloc section)。对于Visual C++ complier,debug版本exe都有;release版本默认设置会剥离.reloc section,但你可以通过

4) 目标exe不能存在.tls section。这意味着你不能在程序中使用_declspec(thread) int i = 0;这样的东东

三:Remote Run Library导出的API: 

    BOOL WINAPI RemoteRunA( DWORD processId, LPCSTR lpszAppPath, LPCSTR lpszCmdLine, int nCmdShow );
    BOOL WINAPI RemoteRunW( DWORD processId, LPCWSTR lpszAppPath, LPCWSTR lpszCmdLine, int nCmdShow );
    BOOL WINAPI RemoteCall( DWORD processId, PVOID pfnAddr, PVOID pParam, DWORD cbParamSize, BOOL fSyncronize );
    BOOL WINAPI RemoteRunExA( DWORD processId, LPCSTR lpszAppPath, LPCSTR lpszCmdLine, int nCmdShow, DWORD dwFlags );
    BOOL WINAPI RemoteRunExW( DWORD processId, LPCWSTR lpszAppPath, LPCWSTR
最低0.47元/天 解锁文章
singlerace
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
The way to go
06-19
go程序设计语言 Contents Preface................................................................................................................................. xix PART 1—WHY LEARN GO—GETTING ...
POJ2534 Ubiquitous Religions
锅巴
04-27 489
There are so many different religions in the world today that it is difficult to keep track of them all. You are interested in finding out how many different religions students in your university beli
绕过LoadLibrary 加载DLL
afumz68826的专栏
12-09 165
#include <Windows.h> typedef struct _UNICODE_STRING { // UNICODE_STRING structure USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING; typedef UNICODE_STRING *PUNICODE_STRIN...
反向进程注入及隐藏--动手做一个最简单的PELoader
08-16 1490
文章属性:原创文章提交:Luke0314 (msfocus_at_hotmail.com)动手做一个最简单的PELoaderLuke [email protected]一.废话最近因为公司的项目需要,顺带的学习了一点和PELoader相关的东西,恰见网上正在沸沸扬扬的谈论虚拟脱壳。本人不才,实在是没能力也没精力去写一个真正意义上的虚拟机,因此尝试做了一个简单而偷懒的PE加载器。这个PE加载器也
#HDU4390#表达式计数(第二类Stirling + 容斥)
ElaineZXY的博客
02-10 651
[HDU4390]表达式计数 时间限制: 1 Sec  内存限制: 128 MB 题目描述 给出n个数,b1,b2,b3……bn,构造n个数,a1,a2,……an(ai>1),使得a1*a2*a3……an=b1*b2……bn; 问一共有多少种数列a1,a2,……an满足上述条件。 输入 包含多组输入数据 每组数据第一行有1个整数n(1 每组数据第
uva 210
jianqiong6677的博客
07-20 152
#20598639|iam153's solution for[UVA-210][Problem A] Status Accepted Time 120ms Length 1733 Lang C++ 5.3.0 Submitted 2019-07-20 13:10:41 Shared RemoteRunId 23626...
命令远程执行小结
09-09 3793
远程执行命令(command remote execution)主要可以使用如下几个命令1.rexec2.rsh & rlogin3.ssh1.rexec顾名思义,就是remote execute。windows下面也有这个命令。能够远程执行的关键是在HOME目录下面修改.netrc 文件。.netrc通常用来ftp的自动登录,里面记录了远程主机的IP和用户名与密码。为了保密,该文件的访问权限通常
#HDU4372#Count the Buildings(第一类Stirling数经典)
ElaineZXY的博客
07-08 324
Count the Buildings Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others) Total Submission(s): 1512    Accepted Submission(s): 508 Problem Description There are N b
简单理解RemoteView
热门推荐
u011889786的专栏
05-25 2万+
一.介绍 RemoteView表示的是一个View结构,他可以在其他进程中显示,由于它在其他进程中显示,为了能够更新他的界面,RemoteViews提供了一组基础的操作应用与跨进程更新它的界面。   二.应用场景 1.通知栏 2.桌面小部件   三.RemoteViews的应用 桌面小部件则是通过AppWidgetProvider来实现的,AppWidget本质是一个广播. 通知
[Go语言入门(含源码)] The Way to Go (with source code)
06-11
The Way to Go,: A Thorough Introduction to the Go Programming Language 英文书籍,已Cross the wall,从Google获得书中源代码,分享一下。喜欢请购买正版。 目录如下: Contents Preface......................
Microsoft Windows 7 In Depth.pdf
08-21
It also shows you how to apply service packs to keep your version of Windows 7 up-to- date. Finally, we take you on a one-hour guided tour that shows you the best of Windows 7’s fea- tures and walks...
apktool documentation
07-21
sharedLibrary - Used to help support Android 5 shared library feature by automatically detecting shared libraries and using --shared-lib on [b]uild Examples of new usage in 2.0 vs 1.5.x Old (Apktool...
python3.6.5参考手册 chm
04-15
PEP 529: Change Windows filesystem encoding to UTF-8 PEP 528: Change Windows console encoding to UTF-8 PEP 520: Preserving Class Attribute Definition Order PEP 468: Preserving Keyword Argument ...
旧文重贴,悼念我的第一个电子邮箱:在同一个进程间运行两个程序
Sting的专栏 - Under the hood
11-10 1万+
前天偶然点开了我的网摘(以前一直不知道CSDN这个网摘是怎么回事),竟然发现里面保存了我在2001年写的这篇文章。于是翻了一遍,不想看到了后面留的email地址,勾起了我的伤感回忆。 [email protected],这是我在互联网上申请的第一个email地址,那还是在1996年的时候,在学校的开放实验室里。记得Forest还拿这个名字打趣过我,说你怎么起了这么个名字,好歹也得叫个dollar什么的呀(
Hacking Diablo II之D2HACKIT技术详解
Sting的专栏 - Under the hood
12-29 1万+
趁着圣诞又歇了几天,没博,倒是主动被动的看了不少片子。我发现我的观影口味挺杂,什么都看,还什么都能看的津津有味。这些片中,有肥皂剧型的“Ally McBeal”(甜心俏佳人),柯恩兄弟的黑帮型的"Millers Crossing",闷骚型的“Country Life”,一直想看的“北京乐与路”,还有成龙大叔的“神话”。前几天有博友留言希望我多谈点儿d2hackit,那我就随便说说。D2中的外挂,
Diablo II中的各种hacks
Sting的专栏 - Under the hood
11-01 1万+
Game hacks,也就是通常所说的游戏作弊软件。在网络游戏时代,也许是因为针对传奇这类游戏的作弊软件大都利用WPE之类的抓包工具来制作,因此hacks又叫外挂。不过Diablo的hacks绝大多数是和游戏代码紧密结合在一起的,也许应该叫内挂才对。Diablo II LOD(以下简称D2X)中的hacks大概可分为exploit、bot和mod三大类。exploit即漏洞,就是利用游戏设计上的缺
暴雪和黑客的战争三:黑客的反击
Sting的专栏 - Under the hood
11-07 1万+
暴雪在1.10补丁中加入hack检测机制,在某种程度上直接导致了原本和谐的D2X游戏黑客社群的分裂。一部分出于对检测机制的顾虑,停止更 新自己的作品,如d2hackit;另一部分则把他们的hack具有的反检测功能当成卖点开始收费,如d2maphack和d2jsp;还有一部分黑客出 于不满开始制作这些收费hacks的替代品,如d2hackmap,C3PO,d2bs等;甚至有些黑客出来破解这些收费ha
Hacking Diablo II之外挂实战教程:去除D2JSP试用版显示的Trial Version信息
Sting的专栏 - Under the hood
11-05 1万+
前几天一个网友给我发消息请我帮他个忙。他的问题是,他正在使用的D2JSP是免费试用版,试用版在运行时会在游戏的所有游戏画面中央显示一行很大的“Trial Version”字样(见下图中的红圈),很烦人,他想去掉这行字。我想正好用此做个教程解释前面介绍过的hack工作原理,于是答应帮他看看。 我已经很久没有开BOT了,最后一次使用D2JSP还是2003年1.09d时期的事。根据我以前的理解
an introduction to statistical learning中文
最新发布
05-08
《An Introduction to Statistical Learning》是一本统计学和数据分析方面的经典教材。该书是由Trevor Hastie和Robert Tibshirani所著,适用于对统计学、机器学习和数据科学有基础认知的读者。作者们在这本书中详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值