Call注入簡介

差不多有一周的時間,完成了掃雷輔助的項目
項目地址
(感覺好玩的東西, 多有不足,還請各位交流指正)
過程中遇到相當多的問題與麻煩, 逐個解決.難得閑暇,
就記錄過程中的一些 point

核心代碼

CONST LPWORD offsetFnClick = (LPWORD)0x01003512; //選方格的函數(shù)地址BOOL Click(DWORD x, DWORD y) {_asm {//這里壓入?yún)?shù)push x push y call offsetFnClick //調(diào)用選方格函數(shù)}return 0; }

上面的代碼片 就是實現(xiàn)了在雷區(qū)的點擊 , 點擊(x,y)這個方格
實現(xiàn)這個功能的核心代碼很簡單, 一看就懂 , 壓參數(shù), 然后直接call地址
這里記錄的原因,算是學習了一種新的途徑吧

常規(guī)思路是在Local 的應(yīng)用里面 , 發(fā)送鼠標消息, 來模擬 鼠標的點擊, 和移位. 簡約簡單 ,但是感覺一點都不professional.
這種直接 call remote 的內(nèi)部函數(shù),顯然顯得高效 , 舒服

實現(xiàn)過程

實現(xiàn)過程并不復雜 , 這段代碼是存在與DLL 文件中的, 我們用常規(guī)方法
把 該dll 注入到 remote 的內(nèi)存空間 , 這樣 就可以控制 ,使其 CALL 點擊函數(shù)

打開遠程線程

使用VirtualAllocEx函數(shù)在遠程進程內(nèi)存地址空間分配DLL文件名緩沖區(qū)

在遠程進程中寫緩沖區(qū)

取得 loadlibrary 地址

創(chuàng)建遠程線程

上面也是流程
具體遠程線程注入過程見遠程線程注入

關(guān)鍵點,在于后面的 offsetFnClick
這個是 掃雷程序里面點擊的 函數(shù)地址 , 照這個函數(shù) , 基本是od 單步下來的
(其實早該看棧回溯的…)

總結(jié)

以上是生活随笔為你收集整理的CALL注入--扫雷辅助(二)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。