注册 登录
编程论坛 汇编论坛

求解答 远程注入问题,,在线等

db0916 发布于 2012-11-20 15:36, 499 次点击
CreateRemoteThread 函数,只有一个要传递的参数,如果是要给回调函数传递多个参数怎么办啊。。我试过在目标进程申请内存,然后把4个要用到的参数写进去,,在   CreateRemoteThread传递刚写进去的内存地址
但在回调函数里面怎样读刚才写进去的数据啊,,,
直接     mov eax,[_lParam]
第2个   mov eax,[_lParam+4]
这样好像不行啊,,请大牛给讲解下啊,,在不注入DLL的情况下。。。。。

在线等啊。。。。。。。。。谢谢
4 回复
#2
zklhp2012-11-20 15:57
传一个指针 相当于传多个参数了呗
#3
db09162012-11-20 16:17
回复 2楼 zklhp
好吧,我再试试,,我在注入的代码里读取不到内存指针指向地址里面的内容啊
mov eax,[_Param]不行啊。难道不能直接读内存?一定要注入DLL才能解决吗?
#4
zklhp2012-11-20 16:54
以下是引用db0916在2012-11-20 16:17:07的发言:

好吧,我再试试,,我在注入的代码里读取不到内存指针指向地址里面的内容啊
mov eax,[_Param]不行啊。难道不能直接读内存?一定要注入DLL才能解决吗?
最近搬砖太累了说胡话了 都不是一个进程了 传指针一点用没有 得用共享段。。。。。

哦 那就复杂了 不过线程注入几乎没有了 研究研究玩玩就好了 没有实际的作用了 而且在最新的windows里支持情况怎样还不知道呢
#5
db09162012-11-21 15:17
好吧,靠自己摸索了1天,完美解决了
1
©2025, BC-CN.NET
电脑版