远程调用call 源码

lisa1824 · 发表于 2024-5-20 23:43:04

子程序名	返回值类型	公开	备注
进程_远程调用call	整数型
参数名	类型	参考	可空	数组	备注
进程句柄	整数型
调用地址	整数型
调用参数	整数型
ecx	整数型

变量名	类型	静态	数组	备注
_局部变量1	整数型
_局部变量2	整数型
_局部变量3	字节集
_局部变量4	整数型
_局部变量5	整数型
_局部变量6	整数型
_局部变量7	整数型

_局部变量4 ＝内存_申请内存 (进程句柄, 64)
_局部变量3 ＝ _局部变量3 ＋ { 85, 139, 236 }

如果真 (是否为空 (调用参数) ＝假)

_局部变量1 ＝取数组成员数 (调用参数)

计次循环首 (_局部变量1, _局部变量2)

_局部变量3 ＝ _局部变量3 ＋ { 104 } ＋到字节集 (调用参数 [_局部变量1 － _局部变量2 ＋ 1]) '

计次循环尾 ()

如果真 (是否为空 (ecx) ＝假)

_局部变量3 ＝ _局部变量3 ＋ { 199, 193 } ＋到字节集 (ecx)  '
_局部变量3 ＝ _局部变量3 ＋系统_call地址取机器码 (调用地址, _局部变量4 ＋取字节集长度 (_局部变量3))
_局部变量3 ＝ _局部变量3 ＋ { 139, 229, 93, 195 }
内存_写字节集 (进程句柄, _局部变量4, _局部变量3)
_局部变量6 ＝ _DLL命令0A014E9E_CreateRemoteThread (进程句柄, 0, 0, _局部变量4, 0, 0, _局部变量5)  '
_DLL命令0A01069D_WaitForSingleObject (_局部变量6, -1)  '
_DLL命令0A0106A0_GetExitCodeThread (_局部变量6, _局部变量7)  '
内存_释放内存 (进程句柄, _局部变量4)
_DLL命令0A010225_CloseHandle (_局部变量6)
返回 (_局部变量7)

布鲁斯南 · 发表于昨天 18:15

看一下这个虽然但是

雨田9527 · 发表于 2024-5-27 01:36:26

看一下这个虽然但是

qq977352880 · 发表于 2024-5-27 00:30:05

图文并茂，学习起来更容易。

qq977352880 · 发表于 2024-5-25 14:30:05

这个让我受益匪浅，感谢作者！

qq977352880 · 发表于 2024-5-24 02:30:05

通俗易懂，没有废话，点个赞！

光影魔术 · 发表于 2024-5-23 13:09:29

感谢分享源码

yezirun888 · 发表于 2024-5-23 10:57:05

66666666666666666666666666666666666666666666666666666666666666666666666666666

396384183 · 发表于 2024-5-23 08:30:16

66666666666666666

ZHuanR · 发表于 2024-5-23 01:27:51

新技能已get√

		自动登录	找回密码
密码			注册

[易源码分享] 远程调用call 源码

点评

评分

本帖被以下淘专辑推荐: