[旧文存档]Introduction to Remote Run Library

最新推荐文章于 2020-12-21 03:19:57 发布
原创 最新推荐文章于 2020-12-21 03:19:57 发布 · 6.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#library #exe #winapi #dll #windows #null

Remote Run Library是一个提供远程代码执行环境的工具,允许在不同进程间运行代码或exe,支持隐式API调用、字符串常量、全局变量等。文章介绍了其原理、限制、API使用、编译步骤和技术细节,适用于Windows NT/2000的32位PE格式exe,不适用于带.tls section的exe。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

也是2001年在vchelp发表的一篇相关文章。原文在这里。代码可以在vchelp下,不过比较旧。也可以直接向我要。做做这个library的原因是当时正热衷于玩代码远程注入。远程注入的代码编写的时候有很多限制,比如说必须关掉/GZ编译选项,不能使用全局/静态变量,远程运行的代码由于没有调试符号只能做汇编级调试,等等。因此做了这么一个可以把整个EXE模块远程注入到其他进程的东西。

再次提醒,不要再给文章最后的email地址写信。

更新:Remote Run Library的最新代码可以在这里下载

----------------------------------------------------------------------------------------------------------------

一:简介:

Remote Run Library是一个为部分代码提供完整的远程(这里的远程指不同于本进程的其他进程空间)运行环境(包括在代码中使用隐式API调用、字符串常量、全局 /静态变量、异常保护)的工具。它允许你在任意进程(只要你有足够的权限)运行一段代码甚至一个exe,从而可以让两个或多个可执行文件在同一个进程空间运行。

二:使用Remote Run Library的限制:

1) Remote Run Library只能工作于windows NT/2000 for intel 386 series

2) 目标exe必须是32位pe格式的exe

3) 目标exe必须支持重定位(即存在.reloc section)。对于Visual C++ complier,debug版本exe都有;release版本默认设置会剥离.reloc section,但你可以通过

4) 目标exe不能存在.tls section。这意味着你不能在程序中使用_declspec(thread) int i = 0;这样的东东

三:Remote Run Library导出的API: 

    BOOL WINAPI RemoteRunA( DWORD processId, LPCSTR lpszAppPath, LPCSTR lpszCmdLine, int nCmdShow );
    BOOL WINAPI RemoteRunW( DWORD processId, LPCWSTR lpszAppPath, LPCWSTR lpszCmdLine, int nCmdShow );
    BOOL WINAPI RemoteCall( DWORD processId, PVOID pfnAddr, PVOID pParam, DWORD cbParamSize, BOOL fSyncronize );
    BOOL WINAPI RemoteRunExA( DWORD processId, LPCSTR lpszAppPath, LPCSTR lpszCmdLine, int nCmdShow, DWORD dwFlags );
    BOOL WINAPI RemoteRunExW(
最低0.47元/天 解锁文章

200万优质内容无限畅学
LdrLoadDll+NtCreateThreadEx结合实现DLL的注入
技术引领巅峰=〉牛人无所不在
11-30 3117
项目要求实现对文件操作的监控,首先想到的就是通过HOOK的方式,先是通过setWindowsHookEx采用全局注入方式注入文件操作DLL,这种方式在WIN10操作系统有效,但是在WIN7上无效,后来又使用了CreateRemoteThread采用远程注入方式,结果还是只在WIN10上有限,又查了很多资料,最后看到网上又说可以使用LdrLoadDll+NtCreateThreadEx于是又采用这种...
INTRODUCTION TO THE LAW OF VIRTUAL AND AUGMENTED REALITY
weixin_42786150的博客
02-15 5822
PART I INTRODUCTION TO THE LAW OF VIRTUAL AND AUGMENTED REALITY 1. The law of virtual reality and increasingly smart virtual avatars Woodrow Barfield and Alexander Williams 1. INTRODUCTION Advances in virtual and augmented reality technology, a
remote_run:远程运行本地文件的工具
06-02
远程运行 当您经常在远程服务器上执行某些操作但想要在本地编辑文件时,工具集旨在简化开发过程。 该工具将对不同的服务器端开发人员有所帮助。 使用此工具,您可以在您喜欢的编辑器或 IDE(QtCreator、Sublime、Gvim 等)中编辑代码,但可以轻松地在带有自定义构建环境的服务器上运行编译器。 系统要求 您的本地应该能够运行 python3 脚本并具有 rsync 工具(它可用于 Linux、OS X 和其他类 Unix 系统)。 您的远程服务器应该可以通过 rsync 和 ssh 访问。 Toolset 现在已在 OS X 上进行测试,但应该可以在其他类 Unix 系统上运行。 快速开始 获取最新的工具集副本: mkdir -p ~ /bin git clone git://github.com/golovasteek/remote_run.git ~ /bin/remote_
uva 210
jianqiong6677的博客
07-20 205
#20598639|iam153's solution for[UVA-210][Problem A] Status Accepted Time 120ms Length 1733 Lang C++ 5.3.0 Submitted 2019-07-20 13:10:41 Shared RemoteRunId 23626...
#HDU4390#表达式计数(第二类Stirling + 容斥)
ElaineZXY的博客
02-10 786
[HDU4390]表达式计数 时间限制: 1 Sec  内存限制: 128 MB 题目描述 给出n个数,b1,b2,b3……bn,构造n个数,a1,a2,……an(ai>1),使得a1*a2*a3……an=b1*b2……bn; 问一共有多少种数列a1,a2,……an满足上述条件。 输入 包含多组输入数据 每组数据第一行有1个整数n(1 每组数据第
最短路dijkstra算法详解_一次讲透次短路及条数问题,详细探讨dijkstra算法的本质...
weixin_39933082的博客
12-21 490
第一篇缘起 继续学习次短路~ hdu 3191 How Many Paths Are There分析 给定一张DAG(非负权,但是可能有0权), 求出次短路的长度和条数【输入】多样例. 每个样例有4个整数 N, M, S, E (3 <= N <= 50, 0 <= S , E N代表节点的个数, M代表有向弧的条数.S是起点, E是终点。然后M行, 每行形如 x y...
PyCharm Remote Development: Connecting to Remote Servers for On-the-Go Development
Introduction to PyCharm Remote Development Remote development is a technique that allows developers to code and debug locally while the code is actually running on a remote server. PyCharm's remote ...
聚焦Spring Cloud Hystrix原理与注意事项
热门推荐
张彦峰的博客
02-14 167万+
本文介绍了Spring Cloud Hystrix框架在微服务架构中的应用,重点讲解了其通过熔断器、线程池隔离和降级策略等机制,提升系统的容错性和稳定性。Hystrix能够有效防止服务故障的连锁反应,确保系统的高可用性。通过对Hystrix的基本原理和实际应用的解析,本文为开发者提供了在分布式系统中实现错误处理和系统容错的思路。尽管新技术如Resilience4j逐步替代了Hystrix,但它依然是微服务容错设计的经典实践。
STM32 Microcontroller Practical Guide to Graphical Display: In-depth LCD Driver, Graphics Library, ...
# 1. Overview of STM32 Graphics Display** STM32 microcontrollers are widely used in industrial control, consumer electronics, medical devices, and other fields, with graphics display functionality ...
反向进程注入及隐藏--动手做一个最简单的PELoader
08-16 1623
文章属性:原创文章提交:Luke0314 (msfocus_at_hotmail.com)动手做一个最简单的PELoaderLuke msfocus@hotmail.com一.废话最近因为公司的项目需要,顺带的学习了一点和PELoader相关的东西,恰见网上正在沸沸扬扬的谈论虚拟脱壳。本人不才,实在是没能力也没精力去写一个真正意义上的虚拟机,因此尝试做了一个简单而偷懒的PE加载器。这个PE加载器也
绕过LoadLibrary 加载DLL
afumz68826的专栏
12-09 219
#include <Windows.h> typedef struct _UNICODE_STRING { // UNICODE_STRING structure USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING; typedef UNICODE_STRING *PUNICODE_STRIN...
什么是git标签,如何创建标签以及如何结帐git remote tag(s)
w36680130的博客
05-14 1507
when I checkout remote git tag use command like this: 当我签出远程git标签时使用这样的命令: git checkout -b local_b
Visual Studio Code中Remote Development的用法
Wishos_tech的博客
03-30 1666
安装Visual Studio Code 下载地址:https://code.visualstudio.com/ 安装插件:Remote Development 按住CTRL+SHIFT+X,打开扩展安装界面,输入“Remote Development”选中 Remote Development并安装。 安装Remote Development的同时,也会一起安装以下插件: Remote - WS...
POJ 2253 Frogger
CS33sun的博客
01-15 281
Freddy Frog is sitting on a stone in the middle of a lake. Suddenly he notices Fiona Frog who is sitting on another stone. He plans to visit her, but since the water is dirty and full of tourists' sun
简单理解RemoteView
u011889786的专栏
05-25 2万+
一.介绍 RemoteView表示的是一个View结构,他可以在其他进程中显示,由于它在其他进程中显示,为了能够更新他的界面,RemoteViews提供了一组基础的操作应用与跨进程更新它的界面。   二.应用场景 1.通知栏 2.桌面小部件   三.RemoteViews的应用 桌面小部件则是通过AppWidgetProvider来实现的,AppWidget本质是一个广播. 通知
#HDU4372#Count the Buildings(第一类Stirling数经典)
ElaineZXY的博客
07-08 371
Count the Buildings Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others) Total Submission(s): 1512    Accepted Submission(s): 508 Problem Description There are N b
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值