-
-
[翻译]CallRemoteAPI - 调用远程进程中的函数
-
发表于:
2022-2-15 16:16
14214
-
[翻译]CallRemoteAPI - 调用远程进程中的函数
翻译
原文地址:ca3K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2^5z5o6k6E0j5i4c8@1K9r3g2%4i4K6u0W2j5$3!0E0i4K6u0r3N6X3W2W2N6#2)9#2k6Y4m8G2M7%4c8Q4x3@1k6A6k6q4)9K6c8r3y4S2L8r3I4Q4y4h3k6J5k6h3#2G2N6r3g2Q4y4h3k6S2M7r3V1`.
功能:调用远程进程中的函数
目前我们可以使用CreateRemoteThread来调用一个远程进程中的函数,但这只限于以下格式的函数:
我开发了一个通用函数,可以远程调用任何API。首先,自动生成代码存根并将其写入目标进程:
这段代码调用目标函数,然后用原函数的返回值调用RtlExitUserThread。
我们可以使用CreateRemoteThread在目标进程中执行上述代码,使用WaitForSingleObject等待线程退出,并使用GetExitCodeThread获取返回值。
下面是完整的代码:
如果我们需要在远程进程中分配更多的数据(例如字符串参数),我们可以使用以下函数:
例子 #1 - 在一个远程进程中调用MessageBoxA
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
