[求助][求助]请教一个关于远程代码注入的问题，困惑半个月了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼把回调也写过去呗，或者共享内存和信号量等跨进程通讯。 2014-4-26 00:22 0
IamHuskar 雪币： 1392 活跃值： (5147) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 67 关注私信	IamHuskar 4 3 楼为何全局变量不能用？请告诉我 2014-4-26 06:39 0
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	JingSao 4 楼同意二楼,回调函数也要写过去,写过去后你的远程线程还要重定向回调函数地址,这很麻烦的 2014-4-26 09:06 0
hypermoon 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	hypermoon 5 楼因为全局变量存放在静态存储区，而不是栈上，在机器码中是给的内存地址，而在本地和远程进程中加载的地址是不同的，所以没法使用。而且我就是已经把回调函数作为代码注入进去了，重定位问题也解决了，问题是我在回调函数中如何调用我传进来的参数啊？比如这样 // ----- below code will be inject and execute in remote process /// static MyMainfunc (MYStruct pstruct) //MYStruct 类型我定义的，注入的结构体参数 { // do something .... } static foo(MYStruct pstruct) { // do something } static CALLBACK FUNCALLBACKPROC (int nCode,WPARAM wParam,LPARAM lParam) { // ...... // ???? <- 问题在这里，这里我如果需要MYStruct *pstruct ，来得到数据，如何通过 // 什么方式来得到啊，这里由于整段代码都是注入到远程的，全局变量是没法用的 } // ----- up code will inject and execute in remote process 希望有哪位大仙解救下在下，万分感谢 2014-4-26 09:29 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 6 楼远程在进程中分配个空间，把需要的结构数据写进去。 2014-4-26 09:52 0
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	JingSao 7 楼代码都已经写到目标进程空间了,结构体不也是一块内存吗,一样可以写到内存空间去呀,回调函数可以重定向,参数重定向一下也可以呀 2014-4-27 23:00 0
hypermoon 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	hypermoon 8 楼了解了,谢谢哈 2014-4-30 13:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
sidyhe 雪币： 2153 活跃值： (740) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼把回调也写过去呗，或者共享内存和信号量等跨进程通讯。 2014-4-26 00:22 0
IamHuskar 雪币： 1392 活跃值： (5147) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 67 关注私信	IamHuskar 4 3 楼为何全局变量不能用？请告诉我 2014-4-26 06:39 0
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	JingSao 4 楼同意二楼,回调函数也要写过去,写过去后你的远程线程还要重定向回调函数地址,这很麻烦的 2014-4-26 09:06 0
hypermoon 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	hypermoon 5 楼因为全局变量存放在静态存储区，而不是栈上，在机器码中是给的内存地址，而在本地和远程进程中加载的地址是不同的，所以没法使用。而且我就是已经把回调函数作为代码注入进去了，重定位问题也解决了，问题是我在回调函数中如何调用我传进来的参数啊？比如这样 // ----- below code will be inject and execute in remote process /// static MyMainfunc (MYStruct pstruct) //MYStruct 类型我定义的，注入的结构体参数 { // do something .... } static foo(MYStruct pstruct) { // do something } static CALLBACK FUNCALLBACKPROC (int nCode,WPARAM wParam,LPARAM lParam) { // ...... // ???? <- 问题在这里，这里我如果需要MYStruct *pstruct ，来得到数据，如何通过 // 什么方式来得到啊，这里由于整段代码都是注入到远程的，全局变量是没法用的 } // ----- up code will inject and execute in remote process 希望有哪位大仙解救下在下，万分感谢 2014-4-26 09:29 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 6 楼远程在进程中分配个空间，把需要的结构数据写进去。 2014-4-26 09:52 0
JingSao 雪币： 95 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 91 粉丝 0 关注私信	JingSao 7 楼代码都已经写到目标进程空间了,结构体不也是一块内存吗,一样可以写到内存空间去呀,回调函数可以重定向,参数重定向一下也可以呀 2014-4-27 23:00 0
hypermoon 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	hypermoon 8 楼了解了,谢谢哈 2014-4-30 13:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复