利用c#实现远程注入非托管WIN32程序,并利用嵌入汇编调用非托管WIN32程序中的内部过程...

最新推荐文章于 2024-08-19 08:44:06 发布
最新推荐文章于 2024-08-19 08:44:06 发布
阅读量250 收藏 1
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/myjece/archive/2008/09/01/1281386.html
版权

c#通过调用windows API函数,可以很轻松的完成非托管WIN32程序的注入、内存读写等操作,以下为c#实现远程注入非托管WIN32程序,并利用嵌入汇编调用非托管WIN32程序中的内部过程的源码:(注:c#内嵌汇编其实是用一个类开实现汇编与机器码之间的转换关系。)

 

  1    public   unsafe   partial   class  Form1 : Form
   2      {
   3           int  pHandle  =   0 ;
   4           int  pid  =   0 ;
   5           int  value  =   0 ;
   6           int  baseAddress  =   0x452BD4 ;
   7          Process controlProcess  =   null ;
   8 
  9           public  Form1()
  10          {
  11              InitializeComponent();
  12          }
  13 
 14 
 15 
 16           private   void  timer1_Tick( object  sender, EventArgs e)
  17          {
  18              Win32API.API.ReadProcessMemory(pHandle, baseAddress,  out  value,  4 0 );
  19              label1.Text  =  value.ToString();
  20          }
  21 
 22           private   void  asmcall( int  addr)
  23          {
  24              AsmClass asm  =   new  AsmClass();
  25              asm.Pushad();
  26              asm.Mov_EAX( 5555 );
  27              asm.Mov_EBX(addr);
  28              asm.Call_EBX();
  29 
 30              asm.Popad();
  31              asm.Ret();
  32              asm.RunAsm( this .pid);
  33          }
  34           private   void  btnCallTest_Click( object  sender, EventArgs e)
  35          {
  36               int  addr  =  Convert.ToInt32(txtCallAddress.Text,  16 );
  37               this .asmcall(addr);
  38          }
  39 
 40           private   void  btnSelectProcess_Click( object  sender, EventArgs e)
  41          {
  42              FrmProcessSelect frmProcessSelect  =   new  FrmProcessSelect();
  43               if  (frmProcessSelect.ShowDialog()  ==  DialogResult.OK)
  44              {
  45                  controlProcess  =  frmProcessSelect.resultProcess;
  46                  txtProcessName.Text  =  controlProcess.ProcessName;
  47              }
  48               else
 49              {
  50                  frmProcessSelect.Dispose();
  51                   return ;
  52              }
  53              frmProcessSelect.Dispose();
  54 
 55              pid  =  controlProcess.Id;
  56              pHandle  =  Win32API.API.OpenProcess(Win32API.API.OPEN_PROCESS_ALL,  0 , pid);
  57 
 58               if  (pHandle  <=   0 )
  59              {
  60                  lblMsg.Text  =   " 打开进程失败! " ;
  61                   return ;
  62              }
  63               else
 64              {
  65                  lblMsg.Text  =   " 进程创建成功! " ;
  66                  groupBox1.Enabled  =   true ;
  67                  timer1.Interval  =   100 ;
  68                  timer1.Start();
  69              }
  70          }
  71 
 72           private   void  btnAddCall_Click( object  sender, EventArgs e)
  73          {
  74              AsmClass asm  =   new  AsmClass();
  75              asm.Pushad();  
  76 
 77              asm.Mov_EBX(0xD53BE4 );
  78              asm.Mov_EAX(0xD51F28 );
  79              asm.Mov_EDX_DWORD_Ptr_EBX_Add( 0x214 );
  80              asm.Mov_DWORD_Ptr_EAX_Add_EDX( 0x24C );
  81              asm.Mov_EAX_EBX();
  82                        
  83              asm.Mov_EBX( 0x430020 );
  84              asm.Call_EBX();
  85             
  86              asm.Popad();
  87              asm.Ret();
  88              asm.RunAsm( this .pid);
  89          }
  90 
 91           private   void  btnSubtractCall_Click( object  sender, EventArgs e)
  92          {
  93              AsmClass asm  =   new  AsmClass();
  94              asm.Pushad();
  95 
 96              asm.Mov_EBX(0xD53F8C );
  97              asm.Mov_EAX(0xD51F28 );
  98              asm.Mov_EDX_DWORD_Ptr_EBX_Add( 0x214 );
  99              asm.Mov_DWORD_Ptr_EAX_Add_EDX( 0x24C );
 100              asm.Mov_EAX_EBX();
 101 
102              asm.Mov_EBX( 0x430020 );
 103              asm.Call_EBX();
 104 
105              asm.Popad();
 106              asm.Ret();
 107              asm.RunAsm( this .pid);
 108          }
 109      }

 

测试程序演示下载:http://files.cnblogs.com/myjece/CallTest.rar

转载于:https://www.cnblogs.com/myjece/archive/2008/09/01/1281386.html

weixin_30788731
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#【必备技能篇】调试托管代码(如何在Visual Studio设置)
星Yeah 的博客
10-12 770
C#【必备技能篇】调试托管代码
C# ASM
10-01 1997
从前天开始到今天编写了一个ASM的类,主要是为了方便C#内嵌或者写CALL代码看起来与 易语言的汇编模块差不多 对的,我借鉴了一下Super-EC及随风EC的部分源代码 在MDebug && Visual Studio 2012 获取或附加调试部分代码 注:创建一个控制台或窗体项目,成功后Alter+Enter或右键项目选择属性选项然后如上图 一般选择生成更改目标平台为x86(必
C# 远程注入Dll
Arbboter的专栏
06-20 387
代码C# 远程注入Dll。
一个C#内联汇编的类
weixin_33912445的博客
09-19 308
using System; using System.Collections.Generic; using System.Text; using System.Runtime.InteropServices; namespace AsmClassLibrary { public class Class1 { [DllImport("kernel3...
C#仿CE注入实例
11-14
C#仿CE注入实例 CE第7关作业 在其它程序注入汇编代码 用到分配打开进程空间,读写内存等windows API函数 Tutorial-i386.exe第7关作业,我这里把减1变成加1
C# 调用托管DLL库.docx
01-08
本文将详细阐述如何在C#项目调用托管的C++DLL库。 首先,创建C++动态链接库(DLL)项目。在这个例子,我们创建了一个名为"CsharpDllTest"的项目,并生成了.dll和.lib文件。`dllmain.cpp`是DLL的入口点,类似...
超详细解析托管代码托管代码以及dll调用.zip_托管代码_托管
09-20
P/Invoke允许.NET应用程序调用托管DLL的函数,通过定义函数原型并在托管代码声明,然后在运行时由CLR处理调用细节。 在实际应用托管代码托管代码的交互是常见的需求,比如利用托管库进行底层操作或...
C# 托管托管DLL注入 FastWin32源码
05-15
标题的“纯C# 托管托管DLL注入 FastWin32源码”涉及到的是在C#编程环境,如何实现对Windows系统进行DLL注入的技术。DLL注入是一种技术,允许一个进程将动态链接库(DLL)加载到另一个进程,从而在目标进程...
c#调用 托管Dll组件 完整示例
01-02
- **声明签名**:我们需要为每个要调用托管函数创建一个C#方法,并确保方法签名与托管DLL的函数匹配,包括返回类型、参数类型和参数顺序。 - **设置DLL路径**:如果DLL不在应用程序的同一目录下,需要使用...
C#调用动态unlha32.dll解压Lha后缀的打包文件分享
10-26
3. 使用P/Invoke调用DLL函数:在C#,P/Invoke(平台调用服务)是一种机制,允许C#代码调用托管的DLL的函数。P/Invoke对于处理文件压缩和解压缩等底层功能尤为重要。通过指定函数名和DLL名称,P/Invoke能够在C#...
C#版DLL远程线程注入代码
01-21
C#没有自动调用WIN32的一些API函数,我们可以手动添加内核库到我们自己的代码,从而实现调用win32API函数。 此方法不仅仅用于远程线程注入,还可以用于从MFC转C#过程不知道如何用C#实现功能,但有知道如何用MFC实现功能的方法。
C#嵌入汇编
Grey_Wind的博客
08-19 1195
嵌入汇编代码需要使用__asm关键字,它允许在C#代码直接嵌入汇编指令。在上面的示例,__asm关键字用于表示后面的代码嵌入汇编指令。你可以在花括号内写汇编指令,就像写汇编程序一样。在这个例子,我使用了一些简单的汇编指令来将寄存器eax的值加上2,并将结果保存到变量result。请注意,具体的汇编指令语法和功能取决于所使用的汇编器和目标平台。此示例汇编指令适用于x86架构的平台。如果你使用不同的架构或汇编器,请确保正确编写和调整汇编指令。
如何在C#使用 Win32和其他库 (转自天极网载)
shift_devil的专栏
12-12 159
如何在C#使用 Win32和其他库 (转自天极网载)
远程dll注入 C#
pandyer的专栏
01-06 2563
using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Diagnostics;using System.Drawing;using System.Linq;using System.Runtime.InteropServices;using S
C#执行远程代码
凉白开
07-10 676
前言 整个功能用到自己写的两个插件 ezserver和zarch 前者一句话实现服务端客户端, 后者以Zarch语言字符串控制对象行为 Zarch 语言很简单 实用示例:(Zarch Code) # 客户端显示一个弹窗 把是否显示成功结果发送出来 最大等待3秒 res = ui.show(msgBox('你好')); send(res); 上方的代码 是在 ui msgBox send 都已经...
C#与其它编程语言有什么区别,以及相关优势有哪些
最新发布
probably121的博客
08-19 721
C#编程语言的主要特性包括**面向对象、统一的类型系统、自动内存管理等**。与其它编程语言相比,C#的优势体现在**跨平台开发支持、强大的语言集成查询(LINQ)功能、高效的性能**这几个方面。通过.NET Core,C#可以实现真正的跨平台开发,这是其相对于许多其他语言的重要优势。LINQ提供了强大的数据查询能力,使得处理数据变得简单而高效。该语言拥有一个统一的类型系统,可以进行无缝的类型转换。尽管C#是一种安全的编程语言,但它仍能提供高效的性能。C#的语言集成查询提供了强大的数据查询能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值