VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 884|回复: 7

[已解决] c++问题

[复制链接]
49_avatar_middle
在线会员 发表于 2016-10-20 14:28:53 | 显示全部楼层 |阅读模式
3驿站币
本帖最后由 webbaozi 于 2016-10-21 09:41 编辑

说明。
比如我有两个软件分别是A.exe和B.exe
A.exe正常运行不用管他。
需要
B.exe获取A.exe的进程并对A.exe执行汇编
求助啊,大大们。
百度说需要远程调用什么的。也看不懂啊c++问题

最佳答案

查看完整内容

都获取对方进程了,那还不想干啥干啥么? 最主要的提升自己的权限,拥有Debug权限,那A的进程还不是玩的过来过去。提醒你几个重要的函数: OpenProcess,VirtualAllocEx、ReadProcessMemory、WriteProcessMemory、LoadLibrary、




上一篇:附件 传不上来 server I/O error 跪求大神解答
下一篇:求破软件,破了秒评 ~
49_avatar_middle
在线会员 发表于 2016-10-20 14:28:54 | 显示全部楼层
都获取对方进程了,那还不想干啥干啥么?
   最主要的提升自己的权限,拥有Debug权限,那A的进程还不是玩的过来过去。提醒你几个重要的函数:
OpenProcess,VirtualAllocEx、ReadProcessMemory、WriteProcessMemory、LoadLibrary、
74_avatar_middle
在线会员 发表于 2016-10-20 15:37:46 | 显示全部楼层
1 寫一個 dll 在裡面 嵌入要執行的彙編
2 b.exe 將 dll 注入到 a.exe
3 dll執行 嵌入的彙編

评分

参与人数 1驿站币 +1 热心值 +1 收起 理由
49_avatar_small webbaozi + 1 + 1 赞一个!

查看全部评分

49_avatar_middle
ico_lz  楼主| 发表于 2016-10-20 20:41:54 | 显示全部楼层
zuiwuchang 发表于 2016-10-20 15:37
1 寫一個 dll 在裡面 嵌入要執行的彙編
2 b.exe 將 dll 注入到 a.exe
3 dll執行 嵌入的彙編

这个方法想过,但是我不通过注入dll方式呢?
我该如何实现这个?谢谢c++问题
74_avatar_middle
在线会员 发表于 2016-10-20 21:32:17 | 显示全部楼层
webbaozi 发表于 2016-10-20 20:41
这个方法想过,但是我不通过注入dll方式呢?
我该如何实现这个?谢谢

那就複雜點了
方案一
1 b.exe 使用 VirtualAllocEx  在 a.exe 中分配一段內存
2 b.exe 使用 WriteProcessMemory 在申請的內存中 直接以二進制數據的形式 寫入一個 符合CreateRemoteThread 要求的 線程函數 並在此函數中 寫入你想要執行的 彙編
3 b.exe 使用 CreateRemoteThread 啟動 你在 VirtualAllocEx 中 創建的 函數



方案二
b.exe 使用 WriteProcessMemory 直接修改 a.exe 內存中的二進制代碼
有點類似 shellcode 的寫法

但你需要找到一個 合適的修改位置 而且很謹慎的修改 (如果你需要 不讓a.exe 崩潰的話)
需要尋找一個 合適 的位置 這意味着 你可能還必須 逆向 a.exe
修改時 最好先將 a.exe掛起 以免 a.exe 執行到你還沒修改完的 代碼
(注入是最簡單的方法)

评分

参与人数 1驿站币 +1 热心值 +1 收起 理由
49_avatar_small webbaozi + 1 + 1 很给力!

查看全部评分

74_avatar_middle
在线会员 发表于 2016-10-20 21:41:31 | 显示全部楼层
本帖最后由 zuiwuchang 于 2016-10-21 10:57 编辑

等下 孤發現 忽略了你說的 远程调用
你說的 远程调用 不會是指 rpc 吧?
孤上面說的 方法 都是 hacking 的方法(在於 你沒有 a.exe 的源碼 或不能修改其源碼)

如果 你想說 rpc 則 你能夠 修改 a.exe b.exe 的源碼
這樣的話 就簡單了 rpc 這是 socket 通信的一個 封裝吧了  
你直接用b.exe 把彙編指令的 二進制 代碼  發給a.exe
a.exe 接受到這段 數據 直接將其 寫入到本進程中 執行就行了
49_avatar_middle
ico_lz  楼主| 发表于 2016-10-21 09:32:14 | 显示全部楼层
zuiwuchang 发表于 2016-10-20 21:41
等下 孤發現 忽略了你說的 远程调用
你說的 远程调用 不會是指 rpc 吧?
孤上面說的 方法 都是 hacking  ...

好的,谢谢啊c++问题
49_avatar_middle
ico_lz  楼主| 发表于 2016-10-22 22:02:31 | 显示全部楼层
戰Mars神 发表于 2016-10-22 10:44
都获取对方进程了,那还不想干啥干啥么?
   最主要的提升自己的权限,拥有Debug权限,那A的进程还不是玩 ...

3q,有点想法了c++问题
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-9-18 22:26

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表