远程注入代码,远程调用Call

最新推荐文章于 2022-09-28 14:00:28 发布
原创 最新推荐文章于 2022-09-28 14:00:28 发布 · 8.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过远程注入代码并调用特定CALL地址的方法。详细步骤包括使用FindWindow获取目标窗口,通过OpenProcess获取进程句柄,利用VirtualAllocEx在目标进程中分配内存,WriteProcessMemory写入指令代码,最后通过CreateRemoteThread实现远程调用。

 1、远程注入代码,调用打坐CALL

   

 HANDLE CreateRemoteThread(

 HANDLE hProcess,        //在指定的进程句柄里创建线程

 LPSECURITY_ATTRIBUTES lpThreadAttributes,  //安全结构指针 nil

 DWORD dwStackSize,      // 初始创建线程堆栈大小0

 LPTHREAD_START_ROUTINE lpStartAddress,//CALL地址

 LPVOID lpParameter,     // 给远程CALL 传递的参数 nil

 DWORD dwCreationFlags,  // 创建标志 0

 LPDWORD lpThreadId      // 返回创建线程ID@tid

);

LPVOID VirtualAllocEx(

 HANDLE hProcess,  //进程句柄 

 LPVOID lpAddress, // 指定分配空间的起始地址

 DWORD dwSize,     // 分配空间大小

 DWORD flAllocationType,

                    // 分配空间类型

 DWORD flProtect   // 空间页面访问权限

);

 

  用spy++获取标题:'Element Client

 

 

2、远程调用CALL

CreateRemoteThread

 ThreadHandle:=  CreateRemoteThread(hProcess,nil, 0,打坐CALL地址, nil, 0, 返回远程创建线程ID);

//FindWindow 获取窗口

//GetWindowThreadProcessId //获取窗口的线程TID

//OpenProcess              //打开进程 获取进程句柄

//VirtualAllocEx(hProcess,nil,Size,MEM_COMMIT orMEM_RESERVE,PAGE_EXECUTE_READWRITE);

//WriteProcessMemory

//CreateRemoteThread

//WaitForSingleObject

//GetExitCodeThread

//VirtualFreeEx

asm

  push 1

  mov ecx,$95E800

  add ecx,$1C

  mov ecx,[ecx] //ecx=Pointer(ecx^)

  add ecx,$24    // ecx=ecx+$24

  mov ecx,[ecx]

  add ecx,$918

  mov ecx,[ecx]

  add ecx,$14

  mov ecx,[ecx]

  add ecx,$1C

  mov ecx,[ecx]

  mov ebx,$452b20

  call ebx

  end;

 

var

  h:HWND;

 tid,hProcess:Thandle;

  Calladdr:Pointer;

  writeByte:DWORD;

begin

   h:=findwindow(nil,'Element Client');

   windows.GetWindowThreadProcessId(h,tid);

   hProcess:=windows.OpenProcess(windows.PROCESS_ALL_ACCESS,false,tid);

    //在游戏进程里分配内存空间

    Calladdr:=VirtualAllocEx(hProcess,nil,windows.MAX_PATH,windows.MEM_COMMITOR windows.MEM_RESERVE,windows.PAGE_EXECUTE_READWRITE);

    //在游戏内存空间里写入代码

   WriteProcessMemory(hProcess,Calladdr,@sitCall,MAX_PATH,writeByte);

    //调用远程代码

   CreateRemoteThread(hProcess,nil,0,Calladdr,nil,0,writeByte);

    VirtualFreeEx(hProcess,nil,windows.MAX_PATH,windows.MEM_COMMITOR windows.MEM_RESERVE);

end;



C++ RPC 远程过程调用详细解析
h a 6 6 6 c k 为 你解决复杂难题!
06-14 452
您提供的代码示例展示了RPC的核心优势——通过简单的函数调用形式实现跨网络、跨进程的通信,而开发者几乎不需要处理底层网络细节。这种抽象级别使得分布式系统开发更加高效和可靠。RPC (Remote Procedure Call) 是一种允许程序调用另一台计算机上子程序的协议,而不需要程序员显式编码这个远程交互细节。实际HelloProc()
远程注入CALL
lygl35的博客
01-27 500
PYTHON 写的DLL注入器 ![(https://img-blog.csdnimg.cn/20210127085023155.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2x5Z2wzNQ==,size_16,color_FFFFFF,t_70)
远程CALL调用
10-10
外挂开发学习资源,主要包含了外挂中利用MFC中的API代码达到远程调用call的功能
远程CALL注入工具
05-29
CALL注入,反汇编注入,VIP工具,线程注入,二次修改,优化部分代码
远程代码注入,并调用相关call
jack533的专栏
03-14 2709
目的 在目标程序远程注入代码,并执行注入的调用代码
使用易语言实现远程CALL调用
qq_50749602的博客
09-28 6079
Windows基础
远程代码注入CALL调用示例分析
07-08
CALL调用示例分析-远程代码注入器 CodeInEX_dong代码注入 CodeInEX_dong代码注入
远程CALL调用.rar
02-08
在IT行业中,远程调用(Remote Procedure Call, RPC)是一种通信机制,允许程序在不同的地址空间内执行,就像它们在本地环境中一样。本示例中的"远程CALL调用.rar"是一个关于利用远程线程注入技术来操作游戏的教程。...
汇编代码注入工具call工具
09-08
【汇编代码注入工具call工具】是一种用于在目标进程中注入汇编代码的实用程序,它允许程序员或安全研究员实现远程函数调用。汇编代码注入是计算机编程中的一个技术,通常用于调试、性能优化或者安全渗透测试。在这个...
远程注入代码
04-04
5. **远程调用**:在注入代码中实现对目标程序函数的调用,这可能涉及到使用`GetProcAddress`和`CallWindowProc`等API。 6. **清理**:完成任务后,释放分配的内存,关闭进程句柄,以防止资源泄露。 需要注意的...
CodeinEX远程注入CALL工具
06-29
CodeinEX远程注入CALL工具,需懂汇偏
RemoteCall远程调用无参数CALL源码.zip
06-11
RemoteCall远程调用无参数CALL VS2008源码.zip RemoteCall远程调用无参数CALL VS2008源码.zip RemoteCall远程调用无参数CALL VS2008源码.zip //本程序在VS2008下测试通过 请用该程序测试: CallTest.zip http://download.youkuaiyun.com/download/friendan/4367002
访外.挂之无参数Call远程调用...
weixin_34284188的博客
06-11 365
本文章中的示例程序下载地址: CallTest.zip http://download.youkuaiyun.com/download/friendan/4367002 RemoteCall.zip http://download.youkuaiyun.com/download/friendan/4367006 本程序完整源码下载地址: http://download.youkuaiyun.com/down...
VC++6.0远程调用Call
kingsollyu的专栏
08-29 4765
好久没来了,心情不好,又来到这熟悉又怀念的地方,伴我快一年多的地方,真的很感谢伴我渡过孤独的大半年。  又看到喜欢的VC++,VC++这块一直很少有人发表,可能高手都忙吧。今天没事就发下我以前的远程调用Call。  有不好的地方希望大家可以指正交流。  typedef st
C++远程调用Call步骤
weixin_30436101的博客
07-29 1936
MyGame:指定窗口标题 address:远程调用地址 //查找窗口句柄 HWND h=::FindWindow(NULL,"MyGame"); //进程ID DWORD id; LPDWORD pid=&id; //取得指定窗口的进进程ID,存放到变量ID里 ::GetWindowThreadProcessId(h,pid); //获取访问进程的权限,存放至h...
C语言 游戏远程call调用,游戏函数调用及内嵌CALL细节须知
weixin_42239175的博客
05-20 1623
在针对游戏制作一些辅助工具时,除了修改游戏数据外,很多情况是直接通过call游戏函数来实现对应功能,例如频道喊话、打坐修炼等功能。那么如何做到正确的游戏函数调用呢?我认为应该从参数确定、堆栈平衡、上下文环境保护、函数返回值等几个方面来考虑。1、参数确定参数确定一般需考虑参数个数、否有寄存器传值、是否有this指针以及是否其他隐含信息等几个方面。我们现在对这几个方面逐一讲解。1)、参数个数方法一:函...
C语言 游戏远程call调用,创建远程线程 调用游戏所有call
weixin_31874577的博客
05-20 841
[hide]函数原型HANDLE CreateRemoteThread(HANDLE hProcess, // handle to processLPSECURITY_ATTRIBUTES lpThreadAttributes, // SDSIZE_T dwStackSize, // initial st...
Delphi利用CreateRemoteThread远程注入 详细 (非dll注入,是代码注入)
期待下集是个可爱梦儿
05-10 2552
DELPHI代码,直截注入别的进程,之后直截运行在别的进程中的代码!效果是弹出一个确认框!本方法不能在98系统下使用!function createRemoteThread(hProcess: THandle;lpThreadAttributes: Pointer;dwStackSize: DWORD;lpStartAddress: TFNThreadStartRoutine;lpParameter: Pointer;dwCreationFlags: DWORD;var lpThreadId: DWORD)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小蚂蚁_CrkRes

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值