进程_调用函数 是什么模块

冰棍好烫啊

远程调用汇编代码可以实现


"进程_调用函数()" 这个 子程序是 什么模块的?




不是 魔鬼作坊VIP模块  

最好是个开源的代码

揰掵佲

估摸着原理应该差不多,我的这个支持15个参数,文本型数据需要你自己传参.
其中内存_操作类的代码 可以用 精易模块的代替 或者是用 API自己写.
我写代码比较懒
具体原理 看这个 https://bbs.pediy.com/thread-266509.htm

  

子程序名	返回值类型	公开	备 注
进程_调用函数	整数型		调用指定进程的函数
参数名	类 型	参考	可空	数组	备 注
进程ID	整数型
函数地址	整数型
参数1	整数型
参数2	整数型
参数3	整数型
参数4	整数型
参数5	整数型
参数6	整数型
参数7	整数型
参数8	整数型
参数9	整数型
参数10	整数型
参数11	整数型
参数12	整数型
参数13	整数型
参数14	整数型
参数15	整数型

变量名	类 型	静态	数组	备 注
hProcess	整数型
pCallFun	整数型
pShellCode	整数型
shellCode	字节集
pCall	整数型
tHandle	整数型
tId	整数型
resEax	整数型

hProcess ＝ 进程_ID取句柄 (进程ID)
pCallFun ＝ 内存_申请字节集内存2 (hProcess, { 85, 137, 229, 201, 88, 135, 4, 36, 255, 224, 137, 236, 93, 195 })
pShellCode ＝ 内存_申请内存2 (hProcess, 200)
resEax ＝ 内存_申请内存2 (hProcess, 4)
shellCode ＝ { 85, 137, 229 }
shellCode ＝ shellCode ＋ { 131, 236, 60 }
shellCode ＝ shellCode ＋ getPushBin (参数15)
shellCode ＝ shellCode ＋ getPushBin (参数14)
shellCode ＝ shellCode ＋ getPushBin (参数13)
shellCode ＝ shellCode ＋ getPushBin (参数12)
shellCode ＝ shellCode ＋ getPushBin (参数11)
shellCode ＝ shellCode ＋ getPushBin (参数10)
shellCode ＝ shellCode ＋ getPushBin (参数9)
shellCode ＝ shellCode ＋ getPushBin (参数8)
shellCode ＝ shellCode ＋ getPushBin (参数7)
shellCode ＝ shellCode ＋ getPushBin (参数6)
shellCode ＝ shellCode ＋ getPushBin (参数5)
shellCode ＝ shellCode ＋ getPushBin (参数4)
shellCode ＝ shellCode ＋ getPushBin (参数3)
shellCode ＝ shellCode ＋ getPushBin (参数2)
shellCode ＝ shellCode ＋ getPushBin (参数1)
shellCode ＝ shellCode ＋ getPushBin (函数地址)
pCall ＝ pShellCode ＋ 取字节集长度 (shellCode)
shellCode ＝ shellCode ＋ getCallBin (pCall, pCallFun)
shellCode ＝ shellCode ＋ { 163 } ＋ 到字节集 (resEax)
shellCode ＝ shellCode ＋ { 131, 196, 60 }  ' ADD esp,0x3c
shellCode ＝ shellCode ＋ { 137, 236, 93, 195 }
如果真 (内存_写字节集2 (hProcess, pShellCode, shellCode) ＝ 假)
内存_释放2 (hProcess, resEax)
内存_释放2 (hProcess, pShellCode)
内存_释放2 (hProcess, pCallFun)
进程_关闭进程 (hProcess)
返回 (-1)
tHandle ＝ CreateRemoteThread_整数 (hProcess, 0, 0, pShellCode, 0, 0, tId)
如果真 (tHandle ＝ 0)
内存_释放2 (hProcess, resEax)
内存_释放2 (hProcess, pShellCode)
内存_释放2 (hProcess, pCallFun)
进程_关闭进程 (hProcess)
返回 (-1)
WaitForSingleObject (tHandle, -1)
tId ＝ 内存_读整数2 (hProcess, resEax)
内存_释放2 (hProcess, resEax)
内存_释放2 (hProcess, pShellCode)
内存_释放2 (hProcess, pCallFun)
进程_关闭进程 (hProcess)
返回 (tId)

.版本 2<br /> <br /> .子程序 进程_调用函数, 整数型, 公开, 调用指定进程的函数<br /> .参数 进程ID, 整数型<br /> .参数 函数地址, 整数型<br /> .参数 参数1, 整数型, 可空<br /> .参数 参数2, 整数型, 可空<br /> .参数 参数3, 整数型, 可空<br /> .参数 参数4, 整数型, 可空<br /> .参数 参数5, 整数型, 可空<br /> .参数 参数6, 整数型, 可空<br /> .参数 参数7, 整数型, 可空<br /> .参数 参数8, 整数型, 可空<br /> .参数 参数9, 整数型, 可空<br /> .参数 参数10, 整数型, 可空<br /> .参数 参数11, 整数型, 可空<br /> .参数 参数12, 整数型, 可空<br /> .参数 参数13, 整数型, 可空<br /> .参数 参数14, 整数型, 可空<br /> .参数 参数15, 整数型, 可空<br /> .局部变量 hProcess, 整数型<br /> .局部变量 pCallFun, 整数型<br /> .局部变量 pShellCode, 整数型<br /> .局部变量 shellCode, 字节集<br /> .局部变量 pCall, 整数型<br /> .局部变量 tHandle, 整数型<br /> .局部变量 tId, 整数型<br /> .局部变量 resEax, 整数型<br /> hProcess ＝ 进程_ID取句柄 (进程ID)<br /> pCallFun ＝ 内存_申请字节集内存2 (hProcess, { 85, 137, 229, 201, 88, 135, 4, 36, 255, 224, 137, 236, 93, 195 })<br /> pShellCode ＝ 内存_申请内存2 (hProcess, 200)<br /> resEax ＝ 内存_申请内存2 (hProcess, 4)<br /> shellCode ＝ { 85, 137, 229 }<br /> shellCode ＝ shellCode ＋ { 131, 236, 60 }<br /> shellCode ＝ shellCode ＋ getPushBin (参数15)<br /> shellCode ＝ shellCode ＋ getPushBin (参数14)<br /> shellCode ＝ shellCode ＋ getPushBin (参数13)<br /> shellCode ＝ shellCode ＋ getPushBin (参数12)<br /> shellCode ＝ shellCode ＋ getPushBin (参数11)<br /> shellCode ＝ shellCode ＋ getPushBin (参数10)<br /> shellCode ＝ shellCode ＋ getPushBin (参数9)<br /> shellCode ＝ shellCode ＋ getPushBin (参数8)<br /> shellCode ＝ shellCode ＋ getPushBin (参数7)<br /> shellCode ＝ shellCode ＋ getPushBin (参数6)<br /> shellCode ＝ shellCode ＋ getPushBin (参数5)<br /> shellCode ＝ shellCode ＋ getPushBin (参数4)<br /> shellCode ＝ shellCode ＋ getPushBin (参数3)<br /> shellCode ＝ shellCode ＋ getPushBin (参数2)<br /> shellCode ＝ shellCode ＋ getPushBin (参数1)<br /> shellCode ＝ shellCode ＋ getPushBin (函数地址)<br /> pCall ＝ pShellCode ＋ 取字节集长度 (shellCode)<br /> shellCode ＝ shellCode ＋ getCallBin (pCall, pCallFun)<br /> shellCode ＝ shellCode ＋ { 163 } ＋ 到字节集 (resEax)<br /> shellCode ＝ shellCode ＋ { 131, 196, 60 }  ' ADD esp,0x3c<br /> shellCode ＝ shellCode ＋ { 137, 236, 93, 195 }<br /> .如果真 (内存_写字节集2 (hProcess, pShellCode, shellCode) ＝ 假)<br />     内存_释放2 (hProcess, resEax)<br />     内存_释放2 (hProcess, pShellCode)<br />     内存_释放2 (hProcess, pCallFun)<br />     进程_关闭进程 (hProcess)<br />     返回 (-1)<br /> .如果真结束<br /> tHandle ＝ CreateRemoteThread_整数 (hProcess, 0, 0, pShellCode, 0, 0, tId)<br /> .如果真 (tHandle ＝ 0)<br />     内存_释放2 (hProcess, resEax)<br />     内存_释放2 (hProcess, pShellCode)<br />     内存_释放2 (hProcess, pCallFun)<br />     进程_关闭进程 (hProcess)<br />     返回 (-1)<br /> .如果真结束<br /> WaitForSingleObject (tHandle, -1)<br /> tId ＝ 内存_读整数2 (hProcess, resEax)<br /> 内存_释放2 (hProcess, resEax)<br /> 内存_释放2 (hProcess, pShellCode)<br /> 内存_释放2 (hProcess, pCallFun)<br /> 进程_关闭进程 (hProcess)<br /> 返回 (tId)

补充内容 (2021-3-26 23:06):
文本型 字节集型 非整数型 最好都申请内存

l1334733933

没见过

按键精灵

  

内存_远程调用子程序 ("进程句柄[整数型]", "远程子程序地址[整数型]", "参数[整数型]", "是否C调用[逻辑型]", "是否等待远程线程[逻辑型]")

内存_远程调用子程序 ("进程句柄[整数型]", "远程子程序地址[整数型]", "参数[整数型]", "是否C调用[逻辑型]", "是否等待远程线程[逻辑型]")

看看和精易里这个意思一样不