关于主线程的CALL的调用

风晨小生

目前掌握的调用CALL的方式

1.子类化  注入DLL dll  通过SetWindowLong  或 SetWindowsHookEx  通过消息循环回调中去调用CALL   这种是主线程的调用  需要注入DLL

2.远程CALL   通过 CreateRemoteThread 执行 写入的代码进行调用 但是这种是线程形式的调用 不太稳定  容易被检测


3.线程暂停 保存调用环境  修改EIP 调用CALL 执行后  还原环境  还原EIP ，这种是主线程的， 但是实际使用的时候  CALL的太频繁，也会导致崩溃


有没有一种绑定主线程 远程调用CALL的例子 或者 思路  调用频繁不崩溃

红颜脸庞仍娇俏

我有多种不同方案的主线程call源码。付费获取，至于你说的频繁不崩溃，除了代码写的没问题，还取决于你call的功能在目标进程中属于什么定位，如果目标进程本身也一直在调用这个功能，你也去频繁的调用，那就算是用CreateRemoteThread调用也是会崩溃的，

兰色的夜晚

花老板 发表于 2024-6-6 16:21
记住3个规律。
1：凡是根据窗口，他就是在进程之上，但会受频率限制，即窗口刷新率。
2：凡是远程注入，或A ...

你说的第三种是主线程么? 远程线程的话频繁了 是会崩溃的.

CigaretteWine

像TX 你怎么调用都能发现。没什么区别，TP干的事太多了，有一个地方不正常都会记录。唯一的办法就是你别联网，你随便call 都没问题

谁的坏叔叔

找一个共用代码段 自己写一段汇编判断执行

e688

花老板 发表于 2024-6-6 16:21
记住3个规律。
1：凡是根据窗口，他就是在进程之上，但会受频率限制，即窗口刷新率。
2：凡是远程注入，或A ...

基于第3项，那如何进行功能的启动与停止，控制台如何控制目标代码的执行顺序呢？  

风晨小生

风晨小生 发表于 2024-6-6 16:32
有点不太理解  代码写进去了  然后找一个JMP 跳转到我的代码处  是这个意思嘛  如果是这样的话 我要咋调 ...

你这说的啥呀  HOOK我会的啊  问题是在于  现在是咋调用  就算你HOOK了  但是一样也是要调用的啊  你hook的位置 程序会运行到这里 执行我的中转代码 然后在判断执行那个CALL的意思嘛  这样的话  中转这一块的逻辑就会很麻烦把  而且不注入dll的话  远程回调不是更麻烦了

xdlajylt

花老板 发表于 2024-6-6 16:21
记住3个规律。
1：凡是根据窗口，他就是在进程之上，但会受频率限制，即窗口刷新率。
2：凡是远程注入，或A ...

第三种最后是不是还需要通过CreateRemoteThread调用的执行的？

风晨小生

风晨小生 发表于 2024-6-6 16:27
你说的3 挂接模式   这种应该都是要注入DLL进去的把

进程暂停 然后在恢复  这种感觉好像就是我说的第三种把

风晨小生

风晨小生 发表于 2024-6-6 16:27
你说的3 挂接模式   这种应该都是要注入DLL进去的把

有点不太理解  代码写进去了  然后找一个JMP 跳转到我的代码处  是这个意思嘛  如果是这样的话 我要咋调用呢
还是回到了 主线程调用的呀