-
-
[翻译]CallRemoteAPI - 调用远程进程中的函数
-
发表于:
2022-2-15 16:16
14007
-
[翻译]CallRemoteAPI - 调用远程进程中的函数
翻译
原文地址:https://www.x86matthew.com/view_post?id=call_remote_api
功能:调用远程进程中的函数
目前我们可以使用CreateRemoteThread来调用一个远程进程中的函数,但这只限于以下格式的函数:
我开发了一个通用函数,可以远程调用任何API。首先,自动生成代码存根并将其写入目标进程:
这段代码调用目标函数,然后用原函数的返回值调用RtlExitUserThread。
我们可以使用CreateRemoteThread在目标进程中执行上述代码,使用WaitForSingleObject等待线程退出,并使用GetExitCodeThread获取返回值。
下面是完整的代码:
如果我们需要在远程进程中分配更多的数据(例如字符串参数),我们可以使用以下函数:
例子 #1 - 在一个远程进程中调用MessageBoxA
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
