成就中心 DouJin Terraria! 社区服务 统计排行 帮助
发帖 回复
« 返回列表
  • 4513阅读
  • 5回复

[心得交流]windows下如何用一个程序调用另一个程序的函数?
elegame
发帖
59
信仰
0
蓝点
17
符卡
0
只看楼主 更多操作 楼主  发表于: 2011-12-11
类似游戏修改器的东西。



比如说我的主程序有一些函数,比如setdaytime,sethealth,spawnperson等等,我如何用另一个程序调用他们?


比如说我现在main.exe运行着,只有一个窗口,这个程序本身就包含drawperson函数,我如果知道这个函数名,并且知道调用的参数,如何自己写一个程序b.exe,在main.exe运行时,打开b.exe,让b.exe执行main.exe的drawperson函数?


就是说我如何用一个程序让另一个程序强行调用其自身可以执行的函数。就好像说两个人,A和B,都有人的行为,但是A现在只是傻站着,B想A唱歌,跳舞,该怎么做?如何说服A做他会做的事?
回复 引用
举报顶端
zalza
发帖
3
信仰
0
蓝点
2
符卡
0
只看该作者 沙发  发表于: 2011-12-12
infect process (品种繁多)百度一下能得到大量范例源码,或者操作目标PE文件,枚举EAT,得到目标的所有导出函数RVA(不含内部封装类)。此时B进程可createremotethread目标任何导出。

另:后者会比infect温柔很多。
回复 引用
举报顶端
elegame
发帖
59
信仰
0
蓝点
17
符卡
0
只看该作者 板凳  发表于: 2011-12-13
哎,百度了一下infect process关键字,没有找到任何有用信息......


求一个好用的范例地址。


另外枚举EAT是什么意思?
回复 引用
举报顶端
zalza
发帖
3
信仰
0
蓝点
2
符卡
0
只看该作者 地板  发表于: 2011-12-13
infect process 方式很多,远程线程注入,投APC,file mapping感染,远程感染寄存器重设EIP,等等······任意一种即可,范例应该遍地都有。

createremotethread 范例 http://baike.baidu.com/view/1062914.html

EAT,PE输出表
本帖最近评分记录: 1 条评分 蓝点 +2 隐藏
萃香西瓜 蓝点 +2 2011-12-15 详细解说
回复 引用
举报顶端
elegame
发帖
59
信仰
0
蓝点
17
符卡
0
只看该作者 4楼 发表于: 2011-12-13
多谢,学习一下注入技术。
回复 引用
举报顶端
resty
发帖
179
信仰
0
蓝点
171
符卡
0
只看该作者 5楼 发表于: 2011-12-14
应该叫inject
回复 引用
举报顶端
发帖 回复
« 返回列表
描述
快速回复
您目前还是游客,请 登录注册
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
认证码: