开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

查看: 6075|回复: 12
收起左侧

[技术专题] 浅谈:内存_远程调用子程序()

[复制链接]

发表于 2021-7-29 11:27:11 | 显示全部楼层 |阅读模式   广东省揭阳市
本帖最后由 meng9934 于 2021-7-29 11:32 编辑

我们先做个弹信息框的程序a.e,为了方便在OD里面下MessageBox断点。
  
子程序名返回值类型公开备 注
_按钮1_被单击  
信息框 (“远程调用调试”, 0, “温馨提示”, )



然后OD取到调用地址为401004,图1
1.gif

开始写内存_远程调用子程序代码:

  
子程序名返回值类型公开备 注
_按钮1_被单击  
变量名类 型静态数组备 注
id整数型 
id = 进程_名取ID (“a.exe”)
内存_远程调用子程序 (id, 十六进制到整数 (“401004”), , , )


提示错误:“内存申请失败”

找到精易里面报错的位置:

内存地址 = VirtualAllocEx (进程句柄, 0, 取字节集长度 (字节集内容), #MEM_COMMIT, #PAGE_EXECUTE_READWRITE)
.如果真 (内存地址 = 0)
    输出调试文本 (“内存申请失败”)

发现直接对进程ID操作。
这里我们修改一下。改用OpenProcess 打开进程用取到的句柄操作。看图2。
2.gif

hProcess = OpenProcess (#PROCESS_ALL_ACCESS, 0, 进程句柄)  ' 打开进程

成功调用,图3:
3.gif

精易模块自行修改。

demo.rar (419.95 KB, 下载次数: 65)

评分

参与人数 3好评 +3 精币 +7 收起 理由
yeweiyang + 1 + 1 这和原功能没有区别,很鸡肋的功能,可以研究下远程调用调用者进程的子程序.
冰点 + 1 + 3 新技能已get√
1185384801 + 1 + 3 新技能已get√

查看全部评分


结帖率:67% (6/9)

签到天数: 16 天

发表于 2024-1-24 13:35:49 | 显示全部楼层   河北省邯郸市
学习一下
回复 支持 反对

使用道具 举报

结帖率:33% (2/6)

签到天数: 17 天

发表于 2023-5-26 12:42:25 | 显示全部楼层   广东省湛江市
新技能已get√
回复 支持 反对

使用道具 举报

结帖率:80% (4/5)

签到天数: 22 天

发表于 2021-12-5 13:17:43 | 显示全部楼层   湖南省郴州市
66666666666666
回复 支持 反对

使用道具 举报

结帖率:84% (102/122)

签到天数: 23 天

发表于 2021-7-29 16:13:42 | 显示全部楼层   浙江省杭州市
楼主你这个GIF工具可以写个demo吗我比较喜欢你这个
回复 支持 反对

使用道具 举报

签到天数: 1 天

 楼主| 发表于 2021-7-29 13:26:23 | 显示全部楼层   广东省揭阳市
knowledge 发表于 2021-7-29 12:38
楼主,你这个GIF怎么制作呢?

无标题.png
回复 支持 反对

使用道具 举报

结帖率:82% (62/76)

签到天数: 2 天

发表于 2021-7-29 12:41:48 | 显示全部楼层   浙江省宁波市
福仔 发表于 2021-7-29 12:36
@yeweiyang 你是想把进程A的子程序 复制到 进程B上, 然后进程B执行这个子程序吗
要是你能找到这技术的话,  ...

确实,之前想的太简单了
回复 支持 反对

使用道具 举报

结帖率:100% (14/14)

签到天数: 5 天

发表于 2021-7-29 12:38:13 | 显示全部楼层   河南省洛阳市
楼主,你这个GIF怎么制作呢?
回复 支持 反对

使用道具 举报

结帖率:100% (9/9)

签到天数: 18 天

发表于 2021-7-29 12:36:05 | 显示全部楼层   广东省揭阳市
@yeweiyang 你是想把进程A的子程序 复制到 进程B上, 然后进程B执行这个子程序吗
要是你能找到这技术的话, 我出10万收, 不够再加
是可以执行那种有跳转有调用的子程序, 而不是一个简单的加减没跳转没调用的子程序
如果要把进程A 的加减 子程序 拷贝到 进程B 上执行
步骤很简单, 打开进程A, 读取内存, 内存地址就是进程A的加减子程序地址, 读4096个字节, 完全够了
读完之后进程B就已经有进程A的加减函数的数据了, 随便写个call 调用一下你读取到的这些数据就是调用了
就这么简单

点评

而且这个加减子程序还不能使用易语言的 + - , 得用汇编实现才行, 不然就是调用易语言的库来实现的   广东省揭阳市  发表于 2021-7-29 12:37
回复 支持 反对

使用道具 举报

结帖率:95% (37/39)

签到天数: 9 天

发表于 2021-7-29 12:33:28 | 显示全部楼层   河北省邯郸市
冰棍好烫啊 发表于 2021-7-29 11:49
如果是有参数或返回值的子程序呢

QQ截图20210729123223.png
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表