通过OD找到宿主进程内函数体地址,利用CreateRemoteThread直接调用导致宿主进程崩溃。请问是什么原因
如何利用CreateRemoteThread函数直接调用(CALL)远程进程内的函数
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2017-03-12 11:56回答 1 已采纳 http://www.cnblogs.com/fanzhidongyzby/archive/2012/08/30/2664287.html
- 2015-05-10 14:19回答 2 已采纳 不会是Debug/Release版本的问题吧?
- 2022-08-17 18:05回答 1 已采纳 这个或许有用: DLL注入:用CreateRemoteThread实现DLL注入_Angelki的博客-CSDN博客 实验环境:WINXP
- 2017-02-02 07:02「已注销」的博客 我们又在第11款VIP课程相会了,那么,这节课,我将与您分享远程CALL调用代码实现原理。 编程思路:编程的话您只需要编写一次,了解到编写的效果,以后想要这种功能效果都是这么编写。对编写的代码越熟悉,就越容易...
- 2019-08-19 13:30回答 2 已采纳 第一种也是最好的办法是使用裸函数将你的汇编代码注入,其实就是inlinehook技术。步骤是:1.将你的汇编代码写入裸函数并且封装为dll 2.将你的dll注入到宿主进程 3.对你注入的dll中的裸函
- 2021-09-15 15:50回答 4 已采纳 花了点时间改了一下,亲测成功了,希望采纳!没成功的问题有好几个,概括一下:1、你调用的库(L"kernel.dll"); 改为(L"kernel32.dll");2、hMod = GetModuleH
- 2017-01-04 15:43回答 1 已采纳 堆栈上有函数的返回地址,通过故意越界的地址强行改写,当函数清栈退出的时候,就自动会将esp设置为这个返回地址(已经被改写)
- 2017-02-02 22:19「已注销」的博客 VC++编程创建远程线程式调用CALL。 借箭源码:14.解密!远程CALL调用代码实现原理。 VirtualAllocEx 在指定进程里 申请一块内存 LPVOID WINAPI VirtualAllocEx( __in HANDLE hProcess, //进程句柄 __in_opt ...
- 2021-08-29 20:44回答 2 已采纳 SIZE_T byteNum = (SIZE_T)(sizeof(way_dll) + 1); 改成 SIZE_T byteNum = (SIZE_T)(strlen(way_dll) + 1);
- 2021-08-14 14:32回答 1 已采纳 已结题
- 2021-03-20 15:13回答 4 已采纳 要读错误提示: [Error] cannot convert 'DWORD* {aka long unsigned int*}' to 'SIZE_T* {aka long long unsigne
- 2021-03-14 09:51jack533的博客 目的 在目标程序远程注入代码,并执行注入的调用代码。
- 2014-11-14 23:08Beyond我爱杨的博客 2.目标进程非本进程时不能调用本进程内的函数或使用本进程内的变量,有时在隐式使用时可能会引起该 问题,容易引起进程崩溃。(例如WriteProcessMemory写入的函数中调用了本进程的全局变量) 3.多参数使用时请在目标...
- 2017-07-17 15:54kiki商的博客 远程线程注入的三个函数 CreateRemoteThread HANDLE WINAPI CreateRemoteThread( _In_ HANDLE hProcess, _In_ LPSECURITY_ATTRIBUTES lpThreadAttributes, _In_ SIZE_T dwSta
- 2023-07-12 20:55Thomas_Lbw的博客 使用远程线程CreateRemoteThread的方法可以在其他进程中注入自己想注入的DLL,千万不要用这个方法搞破坏哦。5. 在kernal32中获得LoadLibraryW的地址,此地址也是被注入进程的LoadLibraryW地址。被注入DLL的进程代码...
- 2021-02-24 18:47季春顺的博客 I have a DLL that I inject into another process but I want to be able to call the exports on that DLL from my application. I've read elsewhere that you have to the SendMessage API but I have no idea w...
- 2014-10-07 22:50M-先生的博客 好久没来了,心情不好,又来到这熟悉又怀念的地方,...今天没事就发下我以前的远程调用Call。 有不好的地方希望大家可以指正交流。 [cpp] view plaincopyprint? typedef struct P
- 2011-07-29 12:01AwL_1124的博客 MyGame:指定窗口标题 address:远程调用地址 //查找窗口句柄 HWND h=::FindWindow(NULL,"MyGame"); //进程ID DWORD id; LPDWORD pid=&id; //取得指定窗口的进进程ID,存放到变量I
- 2020-02-08 12:56lk_HIT的博客 (1)用VirtualAllocEx函数在远程进程的地址空间中分配一块内存 (2)用WriteProcessMemory把函数DLL的路径名字复制到第一步分配的内存中 (3)用GetProcAddress函数来得到LoadLibraryW或LoadLibraryA函数在Kernel...
- 2022-10-01 14:02程观上人的博客 CreateRemoteThread 调用call成功,但程序被强制退出。
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 matlab实现基于主成分变换的图像融合。
- ¥15 对于相关问题的求解与代码
- ¥15 ubuntu子系统密码忘记
- ¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
- ¥15 保护模式-系统加载-段寄存器
- ¥15 电脑桌面设定一个区域禁止鼠标操作
- ¥15 求NPF226060磁芯的详细资料
- ¥15 使用R语言marginaleffects包进行边际效应图绘制
- ¥20 usb设备兼容性问题
- ¥15 错误(10048): “调用exui内部功能”库命令的参数“参数4”不能接受空数据。怎么解决啊