[求助]A进程调用B进程call的一个问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼对于定时器的回调函数，因为是被系统调用的，那么只能是调用设置定时器的进程空间内的地址我觉得是不是可以不设回调函数，而是用对ＷＭ＿ＴＩＭＥＲ消息的响应取而代之这样应该可以对于你后面说的远程线程，一般采取的方法是ＤＬＬ，当然如果线程的工作不是很复杂，而你对二进制代码了解够深的话，可以直接先向Ｂ进程的地址空间写一段数据（类似于ShellCode的东西），从而省掉ＤＬＬ，伪代码大体如下： // in A process extern BYTE ThreadCode[]; Addr = VirtualAllocEx ( handleB, size ); WriteProcessMemory ( handleB, Addr, ThreadCode, size ); hThread = CreateRemoteThread ( handleB, Addr, ... ); ... 2007-5-6 13:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

书呆彭

雪币： 2110

活跃值： (21)

能力值： (RANK：260 )

在线值：

发帖

回帖

1861

粉丝

关注

私信

书呆彭 6: 2 楼

对于定时器的回调函数，因为是被系统调用的，那么只能是调用设置定时器的进程空间内的地址
我觉得是不是可以不设回调函数，而是用对ＷＭ＿ＴＩＭＥＲ消息的响应取而代之
这样应该可以

对于你后面说的远程线程，一般采取的方法是ＤＬＬ，当然如果线程的工作不是很复杂，而你对二进制代码了解够深的话，可以直接先向Ｂ进程的地址空间写一段数据（类似于ShellCode的东西），从而省掉ＤＬＬ，伪代码大体如下：
// in A process
extern BYTE ThreadCode[];
Addr = VirtualAllocEx ( handleB, size );
WriteProcessMemory ( handleB, Addr, ThreadCode, size );
hThread = CreateRemoteThread ( handleB, Addr, ... );
...

2007-5-6 13:54