求助关于WriteProcessMemory之后的问题。

主题：求助关于WriteProcessMemory之后的问题。

pendancekey [专家分：0] 发布于 2010-06-25 13:16:00

我写一个程序，要向目标进程开出一块空间，然后写入两个函数，让第一个函数调用第二个函数，然后我在主程序里CreateRemoteThread来启动第一个函数，然后它调用第二个函数对目标进程进行一系列的修改。

现在假设我VirtualAllocEx开出空间，WriteProcessMemory把两个函数都写进去了(地址分别是A1和A2)。我把第二个函数的地址A2在CreateRemoteThread时作为参数传递给第一个函数。

我现在想问的是我在第一个函数里应该如何写调用第二个函数的语句呢？...

本帖地址： http://bbs.pfan.cn/post/345072.html

回复列表（共3个回复）

沙发

噶油乌林 [专家分：20] 发布于 2010-07-13 18:06:00

联系站长QQ&amp;sid=YrHiLU-法律顾问：史律师E-mail：fjxmhzp@163.com

板凳

bingo80 [专家分：0] 发布于 2010-07-15 12:47:00

在VC里写入
_asm
{
mov ebx,fFunction2 // ebx 为第二个函数的地址
call dword ptr ds:[ebx]
}

然后想办法在Release版本下看一下上面的代码相应的机器码是什么，然后记下，直接把机器码写到目标进程，就可以了。注：fFunction2 是会变动的，它会根据它所在的模块的基地址的不同而不同。
建议LZ研究一下汇编再搞这个。

3 楼

moke9 [专家分：30] 发布于 2010-09-02 07:07:00

你好.我是全职网赚工作者.
如果你有时间有电脑.
想在网络上创业.请联系我..
项目绝对真实.详情QQ空间资料
加盟请联系 QQ908889846

我来回复

您尚未登录，请登录后再回复。点此登录或注册

主题：求助关于WriteProcessMemory之后的问题。

回复列表（共3个回复）

我来回复

程序员工具箱 new

代码片段

本版新帖

主题：求助关于WriteProcessMemory之后的问题。

回复列表 （共3个回复）

我来回复

程序员工具箱 new

代码片段

本版新帖

回复列表（共3个回复）