精易论坛

标题: 【全网首发】函数ntdll.dll!RtlRemoteCall的实现过程 [打印本页]
作者: ANormalUser    时间: 2022-1-12 11:47
标题: 【全网首发】函数ntdll.dll!RtlRemoteCall的实现过程
函数RtlRemoteCall是ntdll中的一个未文档化的函数,其功能主要是修改EIP,实现远程线程调用。
该函数的实现过程易语言版的在此:

该函数的内部实现过程其实非常简单,主要是使用NtGetContextThread获得线程上下文,然后用NtWriteVirtualMemory写入参数信息,最后使用NtSetContextThread修改EIP信息,实现跳转。
效果如下:

源码下载: RtlRemoteCall.e (12.09 KB, 下载次数: 356)


作者: 0010101    时间: 2022-1-12 14:40
一位2022-1-11 zc账号的 大佬
作者: i77    时间: 2022-1-12 15:00
感谢分享 不错不错
作者: xjshuaishuai    时间: 2022-1-12 16:28
谢谢分享!
作者: 红桃じ简简箪箪    时间: 2022-1-12 16:49
一位2022-1-11 zc账号的 大佬
作者: quary888    时间: 2022-1-12 17:07
看看是神马东西
作者: qq2518    时间: 2022-1-12 17:23
感谢分享。学习一下
作者: sinewtec    时间: 2022-1-12 17:47
支持开源~!感谢分享
作者: xiikcc    时间: 2022-1-12 18:37
真是大佬啊 卧槽 能否加个联系方式 学习一下
作者: 章若楠    时间: 2022-1-12 22:25
函数ntdll.dll!RtlRemoteCall的实现过程
作者: yxl2008    时间: 2022-1-13 10:41
谢谢分享,下载学习!!!
作者: gaoqing    时间: 2022-1-13 13:50
谢谢分享
作者: 谁的坏叔叔    时间: 2022-1-13 16:16
你是谁已经逃不过的我眼睛了
作者: 网海拾贝    时间: 2022-1-15 13:35
歇息。。。。。。。。。。。
作者: 菜鸟白    时间: 2022-1-15 20:05
66666666666666666666
作者: 3344333    时间: 2022-1-20 10:22
谢谢分享,下载学习!!!
作者: liuzhonglin    时间: 2022-2-7 10:44
这个应用在什么场景,请教
作者: 8554036    时间: 2022-2-7 12:45
很高大的代码啊
作者: 8554036    时间: 2022-2-7 12:54
确实是有意思的东东
作者: readgo    时间: 2022-2-20 01:12
确实是有意思的东东
作者: 气质征服一切    时间: 2022-4-8 17:15
谁的坏叔叔 发表于 2022-1-13 16:16
你是谁已经逃不过的我眼睛了

他是谁,你又是谁
作者: 气质征服一切    时间: 2022-4-8 17:15
我怀疑你是把c/c++的代码转到e了
作者: fjgh    时间: 2022-4-10 12:22
作者: 网络注册网员    时间: 2022-4-14 22:39
学习一下
作者: pjm123    时间: 2022-4-16 09:45
谢谢分享
作者: boxxie    时间: 2022-4-17 10:18


学习了 ,多谢楼主分享哟
作者: 晴天大佬    时间: 2022-4-27 15:30
作者: wmv520    时间: 2022-4-29 03:18
支持开源~!感谢分享
作者: 叫我尹志平    时间: 2022-5-1 13:56
提示: 作者被禁止或删除 内容自动屏蔽
作者: 土豆要不    时间: 2022-5-2 10:00
标题: ++
6666666666666666666
作者: hjh2112    时间: 2022-5-3 00:24
支持开源~!感谢分享
作者: 欸嘿    时间: 2022-5-3 10:37
6666666666666666
作者: pasyou1    时间: 2022-5-29 21:52
的内部实现过程其实非常简单,主要是使用NtGetContextThread获得线程上下文,然后用NtWriteVirtualMemory写入参数信息,最后使用NtSetContextThread修改EIP信息,实现跳转。 效果如下:
作者: 260308    时间: 2022-6-2 01:03
谢谢分享
作者: zhongyayong    时间: 2022-6-6 15:50
RtlRemoteCall的实现过程
作者: 79961565    时间: 2022-6-14 13:04
支持开源~!感谢分享
作者: tsl0413    时间: 2022-6-19 07:15
支持开源~!感谢分享
作者: nico168    时间: 2022-6-20 17:03
不错  学习颇深
作者: 晓风残月梦微凉    时间: 2022-7-4 16:11

支持开源~!感谢分享
作者: qvbgod    时间: 2022-7-6 07:04
执行了一行代码就又跳回原线程
这个函数的用在什么情况下呢
作者: dghjgg    时间: 2022-7-10 14:22
lz太厉害了
作者: qccyidai    时间: 2022-7-14 10:47
厉害,观摩一下
作者: 宇宙浩瀚    时间: 2022-7-21 06:42
大佬牛B啊
作者: teachuser    时间: 2022-7-30 07:34
支持开源~!感谢分享
作者: 金叶    时间: 2022-8-3 00:59
这个牛啊!!!
作者: hongh1992    时间: 2022-8-7 05:07
支持开源~!感谢分享
作者: mainshentong    时间: 2022-8-16 13:20
咔咔咔咔咔咔扩扩扩
作者: 金叶    时间: 2022-8-16 17:57
这个牛,非常好.
作者: 花颜宝儿    时间: 2022-8-16 23:21
qvbgod 发表于 2022-7-6 07:04
执行了一行代码就又跳回原线程
这个函数的用在什么情况下呢

远程hook啊
作者: jiushiyiqi    时间: 2022-8-19 19:36
谢谢大佬的开源  
作者: 在看风云    时间: 2022-8-20 11:52
支持开源~!感谢分享
作者: afasfasfasfasdf    时间: 2022-8-22 13:25
6666666666666666
作者: 思念念    时间: 2022-8-28 20:35
谢谢分享
作者: 思念念    时间: 2022-8-29 14:01
谢谢分享
作者: 土豆要不    时间: 2022-9-22 10:00
标题: ++
6666666666666666666
作者: cfvgbhnj    时间: 2022-9-24 15:46
支持开源~!感谢分享
作者: liaoxiaohu    时间: 2022-10-11 09:31
666666666666666666
作者: tmdgdx    时间: 2022-10-12 16:57
感谢分享。
作者: 梦梦莉    时间: 2022-10-15 15:49
谢谢分享!!
作者: tmdgdx    时间: 2022-10-21 07:49
谢谢分享~
作者: tmdgdx    时间: 2022-11-3 08:04
感谢分享
作者: kiah0630    时间: 2022-11-3 23:04
支持开源~!感谢分享
作者: kiah0630    时间: 2022-11-3 23:05
支持开源~!感谢分享
作者: 陽陽陽    时间: 2022-11-10 12:25
ntdll里面怎么折磨多未公开A P I
作者: minews    时间: 2022-11-17 08:38
6666666666666
作者: freeocean    时间: 2022-11-30 09:51
赠人玫瑰手有余香
作者: 田心南    时间: 2022-12-12 14:28
作者: wlsk888    时间: 2022-12-20 17:17
感谢分享,学习学习
作者: 1929791319    时间: 2022-12-22 13:31

不能分组
不能分组
不能分组
作者: youxigw    时间: 2022-12-25 15:57
支持开源~!感谢分享
作者: 东方网络接单    时间: 2022-12-28 08:45
感谢分享
作者: 喜宝    时间: 2023-1-6 21:46
这个是什么。。6
作者: 换行符    时间: 2023-2-22 18:03
支持开源~!感谢分享
作者: 股老传奇    时间: 2023-3-5 01:20
-222222 学习一下
作者: 股老传奇    时间: 2023-4-14 23:35
感谢发布原创作品,一定好好学习,天天向上
作者: 萌新苏苏    时间: 2023-7-13 02:35
        感谢分享,很给力!~
作者: 萌新苏苏    时间: 2023-7-13 02:36
        感谢分享,很给力!~
作者: 萌新苏苏    时间: 2023-7-13 13:59
#在这里快速回复#        支持开源~!感谢分享
作者: uulive    时间: 2023-9-21 13:11
有机率把系统搞崩溃,提示1分钟后重启
作者: なす随风ぬね    时间: 2024-5-31 08:42
感谢分享,很给力!~
作者: 一只单身龟    时间: 2024-6-5 19:02
6666666666666666666
作者: 世云达网络    时间: 2024-6-18 16:20
提示: 作者被禁止或删除 内容自动屏蔽
作者: qq小宇    时间: 2024-7-10 13:35
支持开源~!感谢分享
作者: ASDFG201302    时间: 2024-8-4 22:59
感谢分享,很给力!~



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4