[求助]这样直接调用call可行吗？错在哪里？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
IamHuskar 雪币： 1392 活跃值： (5212) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 69 关注私信	IamHuskar 4 2 楼 CreateRemoteThread 需要的函数是有一个参数的。否则堆栈不平衡啊~~不过你可以在函数开头先ADD,ESP,4试试 2013-4-6 13:15 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 3 楼虽然你多申请了一字节空间，但貌似不见ret的存在？至于堆栈，系统会自动平衡的，不用add esp,4 2013-4-6 18:24 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 4 楼 pushad pushfd popad pushfd 2013-4-6 20:19 0
rock 雪币： 225 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 5 楼远程注入要注意堆栈平衡，不能用全局变量 2013-4-10 09:41 0
荣歌放飞雪币： 91 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 81 粉丝 0 关注私信	荣歌放飞 6 楼这样怎么执行也会出错？？ static DWORD WINAPI Msg(LPVOID pData) { ::MessageBox(NULL,(LPCWSTR)"abce",NULL,NULL); return 0; } static void afterMsg() { } void CzhuruDlg::OnBnClickedButton1() { // TODO: 在此添加控件通知处理程序代码 DWORD dwRemoteProcessId; HANDLE hRemoteProcess; BOOL iReturnCode; DWORD startadr,endadr; dwRemoteProcessId=0x3154; hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD\|PROCESS_VM_WRITE\|PROCESS_VM_OPERATION,FALSE,dwRemoteProcessId ); char szBuffer[10]="abcdefg"; (DWORD)szBuffer=1000;//for test void pDataRemote =(char) VirtualAllocEx( hRemoteProcess, 0, sizeof(szBuffer), MEM_COMMIT, PAGE_READWRITE ); //步骤5：写内容到目标进程中分配的变量空间 WriteProcessMemory( hRemoteProcess, pDataRemote, szBuffer,sizeof(szBuffer),NULL); //计算代码大小 DWORD cbCodeSize=((LPBYTE)afterMsg - (LPBYTE) Msg); //分配代码地址空间 PDWORD pCodeRemote = (PDWORD) VirtualAllocEx( hRemoteProcess, 0, cbCodeSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE ); //步骤7：写内容到目标进程中分配的代码地址空间 WriteProcessMemory( hRemoteProcess, pCodeRemote, &Msg, cbCodeSize, NULL); HANDLE hThread = CreateRemoteThread(hRemoteProcess, NULL, 0, (LPTHREAD_START_ROUTINE) pCodeRemote,pDataRemote, 0 , NULL); } 2013-5-8 19:17 0
荣歌放飞雪币： 91 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 81 粉丝 0 关注私信	荣歌放飞 7 楼救救我吧。 2013-5-16 14:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
IamHuskar 雪币： 1392 活跃值： (5212) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 69 关注私信	IamHuskar 4 2 楼 CreateRemoteThread 需要的函数是有一个参数的。否则堆栈不平衡啊~~不过你可以在函数开头先ADD,ESP,4试试 2013-4-6 13:15 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 3 楼虽然你多申请了一字节空间，但貌似不见ret的存在？至于堆栈，系统会自动平衡的，不用add esp,4 2013-4-6 18:24 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 4 楼 pushad pushfd popad pushfd 2013-4-6 20:19 0
rock 雪币： 225 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 5 楼远程注入要注意堆栈平衡，不能用全局变量 2013-4-10 09:41 0
荣歌放飞雪币： 91 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 81 粉丝 0 关注私信	荣歌放飞 6 楼这样怎么执行也会出错？？ static DWORD WINAPI Msg(LPVOID pData) { ::MessageBox(NULL,(LPCWSTR)"abce",NULL,NULL); return 0; } static void afterMsg() { } void CzhuruDlg::OnBnClickedButton1() { // TODO: 在此添加控件通知处理程序代码 DWORD dwRemoteProcessId; HANDLE hRemoteProcess; BOOL iReturnCode; DWORD startadr,endadr; dwRemoteProcessId=0x3154; hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD\|PROCESS_VM_WRITE\|PROCESS_VM_OPERATION,FALSE,dwRemoteProcessId ); char szBuffer[10]="abcdefg"; (DWORD)szBuffer=1000;//for test void pDataRemote =(char) VirtualAllocEx( hRemoteProcess, 0, sizeof(szBuffer), MEM_COMMIT, PAGE_READWRITE ); //步骤5：写内容到目标进程中分配的变量空间 WriteProcessMemory( hRemoteProcess, pDataRemote, szBuffer,sizeof(szBuffer),NULL); //计算代码大小 DWORD cbCodeSize=((LPBYTE)afterMsg - (LPBYTE) Msg); //分配代码地址空间 PDWORD pCodeRemote = (PDWORD) VirtualAllocEx( hRemoteProcess, 0, cbCodeSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE ); //步骤7：写内容到目标进程中分配的代码地址空间 WriteProcessMemory( hRemoteProcess, pCodeRemote, &Msg, cbCodeSize, NULL); HANDLE hThread = CreateRemoteThread(hRemoteProcess, NULL, 0, (LPTHREAD_START_ROUTINE) pCodeRemote,pDataRemote, 0 , NULL); } 2013-5-8 19:17 0
荣歌放飞雪币： 91 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 81 粉丝 0 关注私信	荣歌放飞 7 楼救救我吧。 2013-5-16 14:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复