|
[求助]请教一个宏问题???
我的QQ是:741858162,可以加你吗,你可以来帮我看看吗,我这里调试他会报这个错,说更改EIP或忽略程序异常 |
|
|
|
[求助]请教一个宏问题???
不是没这个宏的问题,是有宏的,因为我是把这个宏放到WINDOWS.INC里去,所以不是这个问题 |
|
|
|
[求助]远程线程的问题,请教各位老大
我是用的RADASM,这个1000就是那个窗口的ID啊 |
|
[求助]远程线程的问题,请教各位老大
我都没防火墙 |
|
[求助]远程线程的问题,请教各位老大
怎么没人帮我看看啊,55555555555555,各位老大求救啊,我实在不知道哪里错了,我贴出来吧 .386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib include MACROS.ASM .data? lpLoadLibrary dd ? lpGetProcAddress dd ? lpGetModuleHandle dd ? dwProcessID dd ? dwThreadID dd ? hProcess dd ? lpRemoteCode dd ? .const szErrOpen db '无法打开远程线程!',0 szDesktopClass db 'Progman',0 szDesktopWindow db 'Program Manager',0 szDllKernel db 'Kernel32.dll',0 szLoadLibrary db 'LoadLibraryA',0 szGetProcAddress db 'GetProcAddress',0 szGetModuleHandle db 'GetModuleHandleA',0 ;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > .code ;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > include remotecode.Asm start: invoke GetModuleHandle,addr szDllKernel mov ebx,eax invoke GetProcAddress,ebx,offset szLoadLibrary mov lpLoadLibrary,eax invoke GetProcAddress,ebx,offset szGetProcAddress mov lpGetProcAddress,eax invoke GetProcAddress,ebx,offset szGetModuleHandle mov lpGetModuleHandle,eax ;******************************************************************** ; 查找文件管理器窗口并获取进程ID,然后打开进程 ;******************************************************************** invoke FindWindow,addr szDesktopClass,addr szDesktopWindow invoke GetWindowThreadProcessId,eax,offset dwProcessID mov dwThreadID,eax invoke OpenProcess,PROCESS_CREATE_THREAD or PROCESS_VM_OPERATION or \ PROCESS_VM_WRITE,FALSE,dwProcessID .if eax mov hProcess,eax ;******************************************************************** ; 在进程中分配空间并将执行代码拷贝过去,然后创建一个远程线程 ;******************************************************************** invoke VirtualAllocEx,hProcess,NULL,REMOTE_CODE_LENGTH,MEM_COMMIT,PAGE_EXECUTE_READWRITE .if eax mov lpRemoteCode,eax invoke WriteProcessMemory,hProcess,lpRemoteCode,\ offset REMOTE_CODE_START,REMOTE_CODE_LENGTH,NULL invoke WriteProcessMemory,hProcess,lpRemoteCode,\ offset lpLoadLibrary,sizeof dword * 3,NULL mov eax,lpRemoteCode add eax,offset _RemoteThread - offset REMOTE_CODE_START invoke CreateRemoteThread,hProcess,NULL,0,eax,0,0,NULL invoke CloseHandle,eax .endif invoke CloseHandle,hProcess .endif invoke ExitProcess,NULL ;> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > end start REMOTE_CODE_START equ this byte _lpLoadLibrary dd ? ;导入函数地址表 _lpGetProcAddress dd ? _lpGetModuleHandle dd ? lpDialogBoxParam dd ? lpEndDialog dd ? lpExitProcess dd ? szuser32 byte "user32.dll",0 szDialogBoxParam byte "DialogBoxParam",0 szEndDialog byte "EndDialog",0 szExitProcess byte "ExitProcess",0 MainForm equ 1000 ProcDlgMain proc uses ebx edi esi hWnd,wMsg,wParam,lParam call @F @@: pop ebx sub ebx,offset @B mov eax,wMsg .if eax==WM_CLOSE push 0 push hWnd call [ebx+lpEndDialog] .else mov eax,FALSE ret .endif mov eax,TRUE ret ProcDlgMain endp _RemoteThread proc uses ebx edi esi lParam local @hModule:dword call @F @@: pop ebx sub ebx,offset @B ;******************************************************************** mov eax,offset szuser32 add eax,ebx push eax call [ebx+_lpLoadLibrary] mov @hModule,eax mov eax,offset szDialogBoxParam add eax,ebx push eax push @hModule call [ebx+_lpGetProcAddress] mov lpDialogBoxParam,eax mov eax,offset szEndDialog add eax,ebx push eax push @hModule call [ebx+_lpGetProcAddress] mov lpEndDialog,eax mov eax,offset szExitProcess add eax,ebx push eax push @hModule call [ebx+_lpGetProcAddress] mov lpExitProcess,eax push 0 call [ebx+_lpGetModuleHandle] mov @hModule,eax push 0 mov eax,offset ProcDlgMain add eax,ebx push eax push 0 push MainForm push @hModule call [ebx+lpDialogBoxParam] ret _RemoteThread endp REMOTE_CODE_END equ this byte REMOTE_CODE_LENGTH equ offset REMOTE_CODE_END - offset REMOTE_CODE_START |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值