代碼遠(yuǎn)程注入

首先在輸入某段函數(shù)代碼前 需要知道函數(shù)代碼所在的位置;可以通過函數(shù)名獲取真實(shí)函數(shù)地址:、

DWORD dwAddr=*(PDWORD)((DWORD)mFunc+1)+(DWORD)mFunc+5;

其中mfunc為我們定義的函數(shù)

mfunc函數(shù)可以分為有參函數(shù)與無參函數(shù):

定義無傳參數(shù)注入遠(yuǎn)程call

void __declspec(naked) NormalAtt()

{

//////////////////////////////////////////////////////////////////////////

_asm{

pushad

push -1

push 0

push 0

push 0

mov eax,0x0C7D888

mov eax,[eax]

mov eax,[eax+0X1C]

mov eax,[eax+0X28]

mov ecx,eax

mov eax,dwAddr

call eax

popad

retn

}

定義有參注入遠(yuǎn)程call

void __declspec(naked) Selmon(DWORD selectmonid)

{

//////////////////////////////////////////////////////////////////////////

_asm{

push ebp

mov ebp,esp

pushad

mov eax,selectmonid

mov eax,[eax]

push eax

mov eax,0x0C7D888

mov eax,[eax]

mov eax,[eax+0X20]

mov ecx,eax

add ecx,0x248

mov eax,dwAddr

call eax

popad

pop ebp

retn

}

}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容