VC++6.0远程调用Call

最新推荐文章于 2024-10-31 16:29:00 发布
最新推荐文章于 2024-10-31 16:29:00 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: Windows开发
本文分享了一个关于远程调用的技术实现案例,重点介绍了如何利用C++进行远程注入和调用,包括无参数和有参数的函数调用过程,并提供了具体的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

好久没来了,心情不好,又来到这熟悉又怀念的地方,伴我快一年多的地方,真的很感谢伴我渡过孤独的大半年。  
又看到喜欢的VC++,VC++这块一直很少有人发表,可能高手都忙吧。今天没事就发下我以前的远程调用Call。  

有不好的地方希望大家可以指正交流。 

[cpp]  view plain copy print ?
  1. typedef struct ParamData    //参数结构   
  2. {   
  3.     long Param1;   
  4.     long Param2;   
  5.     DWORD Param3;   
  6.     DWORD Param4;   
  7. }ParamData,*Paramp;   
  8.    
  9. //**************************************************************************************   
  10. //函数名:InfusionFunc   
  11. //功能  :封装远程注入的函数   
  12. //参数 1:进程ID    
  13. //参数 2:被注入函数指针<函数名>    
  14. //参数 3:参数    
  15. //参数 4:参数长度    
  16. //**************************************************************************************   
  17. void InfusionFunc(DWORD dwProcId,LPVOID mFunc, LPVOID Param, DWORD ParamSize)    
  18. {    
  19.     HANDLE hProcess;//远程句柄   
  20.     LPVOID mFuncAddr;//申请函数内存地址           
  21.     LPVOID ParamAddr;//申请参数内存地址   
  22.     HANDLE hThread;    //线程句柄   
  23.     DWORD NumberOfByte; //辅助返回值   
  24.     CString str;       
  25.     //打开被注入的进程句柄       
  26.     hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcId);   
  27.     //申请内存   
  28.     mFuncAddr = VirtualAllocEx(hProcess,NULL,128,MEM_COMMIT,PAGE_EXECUTE_READWRITE);   
  29.     ParamAddr = VirtualAllocEx(hProcess,NULL,ParamSize,MEM_COMMIT,PAGE_EXECUTE_READWRITE);   
  30.     //写内存    
  31.     WriteProcessMemory(hProcess,mFuncAddr,mFunc,128, &NumberOfByte);       
  32.     WriteProcessMemory(hProcess,ParamAddr,Param,ParamSize, &NumberOfByte);   
  33.     //创建远程线程   
  34.     hThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)mFuncAddr,   
  35.         ParamAddr,0,&NumberOfByte);   
  36.     WaitForSingleObject(hThread, INFINITE); //等待线程结束   
  37.     //释放申请有内存   
  38.     VirtualFreeEx(hProcess,mFuncAddr,128,MEM_RELEASE);   
  39.     VirtualFreeEx(hProcess,ParamAddr,ParamSize,MEM_RELEASE);       
  40.     //释放远程句柄   
  41.     CloseHandle(hThread);    
  42.     CloseHandle(hProcess);    
  43. }    
  44.    
  45. //**************************************************************************************   
  46. //函数名:CallAddhp   
  47. //功能  :调用加血Call   
  48. //**************************************************************************************   
  49. void  CallAddhp ()    
  50. {    
  51.     DWORD dwAddr = 0x00452E98;    
  52.     _asm   
  53.     {           
  54.         pushad    
  55.         mov eax,dword ptr DS:[0x456D68]    
  56.         mov edx,0x00453028   
  57.         call dwAddr    
  58.         popad    
  59.     }   
  60. }     
  61.    
  62. //**************************************************************************************   
  63. //函数名:CallAddhp   
  64. //功能  :调用加法计算Call   
  65. //**************************************************************************************   
  66. void CallAdd(LPVOID lParam)   
  67. {   
  68.     ParamData * lp;   
  69.     lp=(ParamData *)lParam;   
  70.     long lp1=(long)lp->Param1;   
  71.     long lp2=(long)lp->Param2;   
  72.     DWORD dwAddr = 0x45992C;    
  73.     _asm   
  74.     {   
  75.         pushad   
  76.         pushad    
  77.         push lp2   
  78.         push lp1   
  79.         mov eax,dword ptr DS:[0x461CF8]   
  80.         push eax   
  81.         call dwAddr    
  82.         popad    
  83.     }   
  84. }   
  85. 下面是调用实例   
  86.   
  87. //一例:调用无参Call   
  88. void CInfusionFunDlg::OnButton4()    
  89. {   
  90.     // TODO: Add your control notification handler code here       
  91.     DWORD ProcessId=NULL;   
  92.     HWND hWnd = ::FindWindow(NULL,"游戏找CALL练习实例one"); //窗口标题取句柄   
  93.     GetWindowThreadProcessId(hWnd,&ProcessId);   
  94.     if(ProcessId==NULL)   
  95.         ::AfxMessageBox("未找到进程");   
  96.     else   
  97.     {   
  98.    
  99.         InfusionFunc(ProcessId,CallAddhp,NULL,NULL);   
  100.     }   
  101. }   
  102. //二例:调用有参Call   
  103. void CInfusionFunDlg::OnButtonAdd()    
  104. {   
  105.     // TODO: Add your control notification handler code here   
  106.     DWORD ProcessId=NULL;   
  107.     HWND hWnd = ::FindWindow(NULL,"F8 CALL 01"); //窗口标题取句柄   
  108.     GetWindowThreadProcessId(hWnd,&ProcessId);   
  109.     ParamData CallParam;   
  110.     CallParam.Param1 = atoi(m_edit1_text);   
  111.     CallParam.Param2 = atoi(m_edit2_text);   
  112.     if(ProcessId==NULL)   
  113.         ::AfxMessageBox("未找到进程");   
  114.     else   
  115.     {   
  116.    
  117.         InfusionFunc(ProcessId,CallAdd,&CallParam,sizeof(CallParam));   
  118.     }       
  119. }  

转载地址: http://www.ghoffice.com/bbs/read-htm-tid-67453.html
C语言 游戏远程call调用,C++远程调用类操作支持CallbackInterface(1)
weixin_42510026的博客
05-20 548
今天展示一下如何使用这里描写的库实现一个简单的聊天工具。Callback Interface是昨晚才加的,但是还有一些features没实现,等做完了再做一个Demo,然后提供源代码。使用这个库开发网络程序的步骤如下1:将需要提供给客户端调用的功能封装成类,实现在服务器端,然后注册需要的类、类成员变量和类成员函数。2:服务器创建VL_ObjectServer,并将注册的类提供给它,然后运行。3:打...
C++ 网游 远程call 演示
12-14
曾经试过的一个分析游戏内存和call的测试,只为理解游戏原理。代码只是演示如何在其他进程中创建一个线程并执行
C++远程调用Call步骤
weixin_30436101的博客
07-29 1919
MyGame:指定窗口标题 address:远程调用地址 //查找窗口句柄 HWND h=::FindWindow(NULL,"MyGame"); //进程ID DWORD id; LPDWORD pid=&id; //取得指定窗口的进进程ID,存放到变量ID里 ::GetWindowThreadProcessId(h,pid); //获取访问进程的权限,存放至h...
赞!VC++编程创建远程线程式调用CALL_VirtualAllocEx_WriteProcessMemory_CreateRemoteThread_WaitForSingleObject
02-02 2238
16赞!VC++编程创建远程线程式调用CALL。 借箭源码:14.解密!远程CALL调用代码实现原理。 VirtualAllocEx 在指定进程里 申请一块内存 LPVOID WINAPI VirtualAllocEx(   __in      HANDLE hProcess, //进程句柄   __in_opt  LPVOID lpAddress, //指定分配的内存地址 N
vc++6.0 MSDN3(中文版)
01-05
9. **RPC.CHM**:Remote Procedure Call(RPC)是一种进程间通信机制,这部分文档会详细解释如何在VC++6.0中实现远程调用,对于开发分布式系统和跨进程通信的开发者有指导意义。 10. **HDGWIN97.CHM**:标题中的...
vc++6.0调试及其实例
04-15
调用堆栈(Call Stack)显示了函数调用的顺序,帮助我们理解程序执行的流程。通过调用堆栈,可以追踪到问题的源头,特别是处理多层嵌套函数调用时尤为有用。 六、异常处理 VC++ 6.0支持异常处理,可以在调试时设置...
数据库交互技术大公开:VC++ 6.0如何在STK-X中轻松实现
本论文全面概述了数据库交互技术,并深入分析了VC++ 6.0环境下的STK-X架构。首先介绍了VC++ 6.0的基础知识和开发工具,随后探讨了STK-X的系统架构及其主要模块和功能。接着,文章详细阐述了在VC++ 6.0中实现数据库...
VC++ 6.0新手安装指南】:Win10兼容性问题一网打尽
参考资源链接:[Win10安装VC++6.0详解:解决兼容性问题](https://wenku.csdn.net/doc/834qy2x5yz?spm=1055.2635.3001.10343) # 1. VC++ 6.0简介及安装概述 ## 1.1 VC++ 6.0的历史地位 Visual C++
调试技巧升级包:VC++ 6.0在STK-X中的高级诊断揭秘
VC++ 6.0作为一个经典但已不再更新的开发环境,其调试机制是解决应用程序问题的重要工具。本文从基础介绍出发,详细探讨了VC++ 6.0的调试环境配置、调试窗口的使用以及性能分析工具的运用。同时,针对STK-X这一特定...
远程CALL调用
10-10
外挂开发学习资源,主要包含了外挂中利用MFC中的API代码达到远程调用call的功能
RemoteCall远程调用无参数CALL源码.zip
06-11
RemoteCall远程调用无参数CALL VS2008源码.zip RemoteCall远程调用无参数CALL VS2008源码.zip RemoteCall远程调用无参数CALL VS2008源码.zip //本程序在VS2008下测试通过 请用该程序测试: CallTest.zip http://download.csdn.net/download/friendan/4367002
024-1跨进程调用CALL+跨进程注入代码.flv
06-13
//官方网站:www.feiyuol.com //郁金香灬老师 //QQ 150330575 //个人网站:www.yjxsoft.com 跨进程调用CALL进程调用带多个的参数CALL // myInject_dll.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include"RWA.h" //PVOID 跨进程分配内存(WORD nSize ); //1、获取进程句柄 //2、读写 分配内存 创建线程 //3、跨进程分配内存 void mycall() { PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); printf("按回车键 释放内存\n"); getchar(); 跨进程释放内存(p1,1000); printf("已经 释放内存\n"); } LPTHREAD_START_ROUTINE a; BOOL 跨进程调用CALL(PVOID pcall地址,PVOID plst参数 ); //LoadLibraryA(dll名字指针) //MessageBeep(1) void Test远程调用MessageBeep() { 跨进程调用CALL(MessageBeep,(PVOID)0x12768); } //注入my022MFC.dll到目标进程 void Test3() { char szDllName[]="my022MFC.dll"; //全路径 // char szDllName[]="C:\\Users\\yjxsoft\\Documents\\visual studio 2010\\Projects\\my022\\Debug\\my022MFC.dll"; PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); WN((DWORD)p1,szDllName,sizeof(szDllName));//WriteProcessMemory /*跨进程调用CALL(LoadLibraryA,(PVOID)szDllName);*/ 跨进程调用CALL(LoadLibraryA,(PVOID)p1); } void Test4() { // char szDllName[]="my022MFC.dll"; //全路径 char szDllName[]="E:\\1905\\代码\\my022-24\\Debug\\my022MFC.dll"; PVOID p1=跨进程分配内存(1000); printf("分配的内存地址=%p\n",p1); WN((DWORD)p1,szDllName,sizeof(szDllName));//WriteProcessMemory /*跨进程调用CALL(LoadLibraryA,(PVOID)szDllName);*/ 跨进程调用CALL(LoadLibraryA,(PVOID)p1); } int _tmain(int argc, _TCHAR* argv[]) { //mycall(); Test3(); Test4(); return 0; } //作业 //1、练习跨进程注入DLL //2、跨进程分配的内存内存 使用完后 用VirtualFreeEx释放掉 //3、进程句柄使用完后用CloseHandle释放句柄资源
内核上项目【远程call
最新发布
qq_45844442的博客
10-31 609
本次项目代码量过多,但思路相对简单,主要功能为挂起目标主线程,将主线程TrapFrame的rip进行修改跳转到指定的shellcode位置,该ShellCode我写的是弹出MessageBox,然后再恢复线程,最后创建一个工作队列,让系统将我们的ShellCode等痕迹进行清除,因为我只写了关于64位的进程操作,如果是操作32位进程,要在定位到Context结构,进而修改eip。
使用易语言实现远程CALL调用
qq_50749602的博客
09-28 5252
Windows基础
手写一个 RPC 远程调用(C++)
WilliamCode的博客
02-25 4043
手写一个 RPC 远程调用(C++)
RPC远程过程调用实例详解
lcfeng1982的专栏
03-10 2328
<br /> IDL文件可以由uuidgen.exe创建。首先找到系统中uuidgen.exe的位置,如:C:“Program Files“Microsoft Visual Studio 9.0“Common7“Tool<br /><br /><br />IDL文件可以由uuidgen.exe创建。<br />首先找到系统中uuidgen.exe的位置,如:C:“Program Files“Microsoft Visual Studio 9.0“Common7“Tool
开源项目之C++远程方法调用框架 RMI for C++
banketree
09-12 8148
RMI for C++ 是一个专为 C++ 语言提供的远程方法调用框架,与 CORBA 不同的是,CORBA 适合不同的编程语言之间进行互操作,而 RMI for C++ 专为 C++ 涉及,因此效率更高,速度更快,开发也便捷。工程如图: 工程需要用到第三方库boost(已放到源码包中),Boost库是一个经过千锤百炼、可移植、提供源代码的C++库,作为标准库的后备,是C++标准化进程的发动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值