代码的远程调用

最新推荐文章于 2023-06-06 15:49:23 发布
最新推荐文章于 2023-06-06 15:49:23 发布
阅读量3.3k 收藏
点赞数
分类专栏: 逆向工程 文章标签: null 网络 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lsaturn/article/details/1154964
版权

代码的远程调用涉及到以下技术难点

1.代码的拷贝:


    
    

     
     

      
      
      
      DWORD CodeSize 
      
      =
      
       
      
      0
      
      ;
DWORD CodeStart 
      
      =
      
       
      
      0
      
      ;
_asm

      
      
      
      {
   mov eax, _end
   sub eax, _begin
   mov CodeSize, eax    mov eax, _begin
   mov CodeStart, eax
   jmp _end
_begin:
   //此处是具体的功能代码
_end:
 }
      
       


      
      //
      
      计算要分配的空间  
      
      

      
      DWORD ToAllocateSize 
      
      =
      
       CodeSize 
      
      +
      
       
      
      sizeof
      
      (
      
      int
      
      );


      
      //
      
      分配空间
      
      

      
      LPVOID RemotePointer 
      
      =
      
       VirtualAllocEx( RemoteProcess, NULL, ToAllocateSize, MEM_COMMIT 
      
      |
      
       MEM_RESERVE, PAGE_EXECUTE_READWRITE);     


      
      //
      
      拷贝代码
      
      

      
      WriteProcessMemory(RemoteProcess, RemotePointer, reinterpret_cast
      
      <
      
      char
      
      *>
      
      (CodeStart), CodeSize, NULL);   

      
      //
      
      释放分配的空间
      
      

      
      VirtualFreeEx(RemoteProcess, RemotePointer, CodeSize, MEM_DECOMMIT);
VirtualFreeEx(RemoteProcess, RemotePointer, 
      
      0
      
      , MEM_RELEASE);

2.参数的传递:参数传递的难点在于定位,在上面的基础上面继续完成参数的传递

 

int  Param1  =  GetTickCount();               // 用于测试的参数,此处用GetTickCount来赋值是表明此值不是常量,所以需要传递给调用的代码
DWORD CodeSize  =   0 ;
DWORD CodeStart  =   0 ;
_asm
 {
   mov eax, _end
   sub eax, _begin
   mov CodeSize, eax    mov eax, _begin
   mov CodeStart, eax
   jmp _end
_begin:
//注意,下面是使用传递过来的数据
   //获取重定位信息
   call delta
delta:  pop ebp
   mov eax, offset delta
   sub ebp, eax  
//完成重定位,得到_end的真实地址,_end之后跟的是数据
   mov ebx, _end
   add ebx, ebp
//上面的步骤执行完了之后,ebx里面就是_end的实际位置了,在这里也就是指向Param1了

_end:
}    
 // 计算要分配的空间  
DWORD ToAllocateSize  =  CodeSize  +   sizeof ( int );

 // 分配空间
LPVOID RemotePointer  =  VirtualAllocEx( RemoteProcess, NULL, ToAllocateSize, MEM_COMMIT  |  MEM_RESERVE, PAGE_EXECUTE_READWRITE);
 // 拷贝代码
WriteProcessMemory(RemoteProcess, RemotePointer, reinterpret_cast < char *> (CodeStart), CodeSize, NULL);
 // 接着前面的代码拷贝数据
WriteProcessMemory(RemoteProcess, RemotePointer  +  CodeSize, reinterpret_cast < char *> ( & Param1),  sizeof ( int ), NULL);

 // 释放分配的空间
VirtualFreeEx(RemoteProcess, RemotePointer, CodeSize, MEM_DECOMMIT);
VirtualFreeEx(RemoteProcess, RemotePointer,  0 , MEM_RELEASE);

 

3.调用:调用实在是再简单不过的事情了,上面的代码完成之后,可以使用你可以想到的调用方式,目前有实际意思的是远程线程以及网络调用

   远程线程的方法:

 

int  Param1  =  GetTickCount();               // 用于测试的参数,此处用GetTickCount来赋值是表明此值不是常量,所以需要传递给调用的代码
DWORD CodeSize  =   0 ;
DWORD CodeStart  =   0 ;
_asm
 {
   mov eax, _end
   sub eax, _begin
   mov CodeSize, eax    mov eax, _begin
   mov CodeStart, eax
   jmp _end
_begin:
//注意,下面是使用传递过来的数据
   //获取重定位信息
   call delta
delta:  pop ebp
   mov eax, offset delta
   sub ebp, eax   
//完成重定位,得到_end的真实地址,_end之后跟的是数据
   mov ebx, _end
   add ebx, ebp
//上面的步骤执行完了之后,ebx里面就是_end的实际位置了,在这里也就是指向Param1了

_end:
}    
 // 计算要分配的空间  
DWORD ToAllocateSize  =  CodeSize  +   sizeof ( int );

 // 分配空间
LPVOID RemotePointer  =  VirtualAllocEx( RemoteProcess, NULL, ToAllocateSize, MEM_COMMIT  |  MEM_RESERVE, PAGE_EXECUTE_READWRITE);
 // 拷贝代码
WriteProcessMemory(RemoteProcess, RemotePointer, reinterpret_cast < char *> (CodeStart), CodeSize, NULL);
 // 接着前面的代码拷贝数据
WriteProcessMemory(RemoteProcess, RemotePointer  +  CodeSize, reinterpret_cast < char *> ( & Param1),  sizeof ( int ), NULL); 

 // 远程调用
HANDLE RemoteThread  =  CreateRemoteThread( RemoteProcess, NULL,  0 , reinterpret_cast < PTHREAD_START_ROUTINE > (RemotePointer),  0 0 , NULL);
WaitForSingleObject(RemoteThread, INFINITE);  

 // 释放分配的空间
VirtualFreeEx(RemoteProcess, RemotePointer, CodeSize, MEM_DECOMMIT);
VirtualFreeEx(RemoteProcess, RemotePointer,  0 , MEM_RELEASE);

 

    网络调用可以把上述的代码进行修改之后,通过网络传输之后,由接受放负责调用
 
远程过程调用示例代码(c#)
09-24
通过实例揭示了,远程过程调用的原理。文章看博客园 https://www.cnblogs.com/yuanchenhui/p/remoteCall.html
百度手写板代码JavaScript远程调用的实现(鼠标输入法)
01-19
百度在线手写板 #sx{color:#00C;text-decoration:underline;cursor:pointer;} [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行]
远程调用代码
weixin_33919941的博客
07-19 211
为什么80%的码农都做不了架构师?>>> ...
本地代码调用远程shell代码
UnknownZYB的博客
11-30 827
1.需求(两台机器没有设置ssh免登陆) shell 在另一台服务器上 代码在其他服务器上 2.要求: 在代码端的服务器 来调用另一台服务器上的shell 所需jar:commons-io-2.4.jar  ganymed-ssh2-build210.jar 3.代码实现         conn = new Connection("192.77.210.202"); //远程she
远程调用技术代码追踪(webservice)
shsh1234567890的博客
01-23 123
远程调用技术代码追踪(webservice)
远程方法调用的实现
qq_40265485的博客
12-31 647
使用RMI(远程方法调用)可以简化客户端与服务端之间的交互过程,当客户端在与服务端交互时,就感觉像是客户端在调用本地的方法 实现步骤: 要实现RMI,必须要定义一个接口,该接口继承自import java.rmi.Remote类;在该类中声明服务端提供的方法,每一个方法必须是静态的并且每个方法后应该要 有throws RemoteException的声明,如下: public interf...
service_java接口远程调用_get、post、带参数远程调用_
09-30
- 对于Java接口远程调用,通常会封装成服务类,如`RemoteRequestServiceImpl.java`和`RemoteRequetService.java`中的实现。服务类中会包含执行HTTP请求的方法,可能包括设置请求头、处理响应等逻辑。 4. **使用库...
java远程调用kettle说明与代码.pdf
09-30
Java远程调用Kettle说明与代码 Java远程调用Kettle是一种基于Java的ETL(Extract、Transform、Load)工具,能够对数据进行提取、转换、加载,以满足不同业务需求。Kettle提供了名为Carte的Web Server程序,也被称为...
基于C语言的ERPC嵌入式远程调用框架设计源码
最新发布
09-28
基于C语言的ERPC嵌入式远程调用框架,通过丰富的文件资源和完备的功能支持,为嵌入式开发者提供了一套强大的远程调用解决方案。开发者可以利用这一框架,实现复杂系统的模块化和通信的标准化,从而提高开发效率,...
java实现远程服务调用
12-22
主要使用HttpClient进行多系统数据交互的demo,使用文档和jar
远程方法调用介绍
Yolo_lxt的博客
06-06 1160
今天项目需要通过远程调用写几个来回调用的接口,A调B,B调C那种,但我还不太了解远程调用以及如何写一个接口,所以今天记录一下学习过程一、函数调用的分类现在用mybatis逆向工程生成的mapper层,其实就是dao层.Java知识整理——远程方法调用什么是远程调用?图文简要介绍_No8g攻城狮的博客-优快云博客远程方法调用(RMI)与远程过程调用(RPC)_短链接远程方法调用_lzcWHUT的博客-优快云博客。
java远程调用接口、URL的方式
suiyishiguang的博客
06-02 7030
java远程调用接口、URL的方式
使用Idea工具 在本地代码上远程调试 生产或测试环境的代码
学习使我快乐
05-13 1431
使用Idea工具 在本地代码上远程调试 生产或测试环境的代码
OpenFeign远程调用代码示例
Gospel11的博客
08-09 669
fegin主要提供的功能就是,微服务下需要远程调用,使用feign进行一个注入。(个人理解就是给其他模块的东西弄到自己模块当个本地类使用)外部服务调用就直接在需要的地方注入就可以。前提是服务都在注册中心注册后可进行调用。调用之前A一定要被B引入。...
我的外挂之路【三】远程调用
q771410116的博客
08-19 3122
在前面两篇博客中,都是借助系统api实现了模拟按键来达到一个简单的自动加血的操作,但是在实际的开发中,往往需求的功能都是非常复杂的,简单的按键模拟已经不能够满足需要,因此,本篇博客将会从一个外挂制作的角度,分析游戏源码和call,并使用C#开发语言来远程调用call,进而实现复杂的功能制作。
几种远程调用方式
热门推荐
寒冰屋的专栏
07-21 1万+
远程调用,是指进程间的功能调用。进程和进程既可以在于同一台计算机,也可以存在于不同的计算机上。远程并不是指距离上的远程,而是指由于进程和进程之间彼此隔离,跨越进程的边界,才叫远程。Web API就是一种可以被远程调用的服务。让我们来了解一下什么是远程调用,以及为什么Web API这种远程过程调用方式这么流行。
远程注入代码远程调用Call
crkres9527
08-14 8868
1、远程注入代码,调用打坐CALL      HANDLE CreateRemoteThread(  HANDLE hProcess,        // 在指定的进程句柄里创建线程  LPSECURITY_ATTRIBUTES lpThreadAttributes,  //安全结构指针 nil  DWORD dwStackSize,      // 初始创建线程堆栈大小0  LPT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值