-
-
[旧帖] [求助]注册到目标进程的函数里 需要引用自己的变量 如何操作 0.00雪花
-
发表于: 2008-1-18 00:40
-
RT. 需要将自己的一个函数注入到目标的进程中 去执行。当然函数中使用的地址是直接指定的很简单
DELPHI(把下面这个函数注入到目标程序中的内存中去执行):
function test.....................
asm
pushad
mov ecx,dword ptr [$123456]
。。。。
popad
end;
如上 地址 123456 直接写正常工作。但是现在需要 把123456 改成自己程序中的全局变量 应该如何操作?
尝试:
设:主线程(form1)中有一个全局变量:ADDR=$123456
如果直接: mov ecx,dword ptr [form1.addr] 会导致目标程序非法
因为FORM1.ADDR 不在目标程序的内存中?
如果在注入的函数中 设定一个DWORD值 adder
然后 adder=form1.addr
然后再 mov ecx,dword ptr [adder] 也会导致目标程序非法。。。
到底应该如何解决。
DELPHI(把下面这个函数注入到目标程序中的内存中去执行):
function test.....................
asm
pushad
mov ecx,dword ptr [$123456]
。。。。
popad
end;
如上 地址 123456 直接写正常工作。但是现在需要 把123456 改成自己程序中的全局变量 应该如何操作?
尝试:
设:主线程(form1)中有一个全局变量:ADDR=$123456
如果直接: mov ecx,dword ptr [form1.addr] 会导致目标程序非法
因为FORM1.ADDR 不在目标程序的内存中?
如果在注入的函数中 设定一个DWORD值 adder
然后 adder=form1.addr
然后再 mov ecx,dword ptr [adder] 也会导致目标程序非法。。。
到底应该如何解决。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
