精易论坛

标题: 主线程调用CALL示例 [打印本页]

---

作者: syh0528    时间: 2023-8-30 17:58
标题: 主线程调用CALL示例
求主线程调用call完整示例,万分感谢!


补充内容 (2023-8-30 17:58):
求完整主线程绑定调用call示例

---

作者: dnxl    时间: 2023-8-30 18:13

如果目标进程64位，插入一个用户特殊APC基本上都可行。
如果目标进程32位，用这个X64函数插件入APC目标执行的时候会报错。用32位ntdll.NtQueueApcThreadEx插入特殊APC会报句柄无效，只能插入普通APC，普通APC目标线程不一定会执行。
32位还有待研究

---

作者: 永痕    时间: 2023-8-30 18:13
怎么 call 是这样 的call  吗

  

子程序名	返回值类型	公开	备 注
_启动子程序	整数型		本子程序在程序启动后最先执行

变量名	类 型	静态	数组	备 注
子程序1地址	子程序指针

子程序1地址 ＝ &子程序1
' mov eax,[ebp-4]
' call eax
置入代码 ({ 139, 69, 252, 255, 208 })
返回 (0)  ' 可以根据您的需要返回任意数值

子程序名	返回值类型	公开	备 注
子程序1

输出调试文本 (“子程序被调用”)

.版本 2<br /> <br /> .子程序 _启动子程序, 整数型, , 本子程序在程序启动后最先执行<br /> .局部变量 子程序1地址, 子程序指针<br /> <br /> 子程序1地址 ＝ &子程序1<br /> ' mov eax,[ebp-4]<br /> ' call eax<br /> 置入代码 ({ 139, 69, 252, 255, 208 })<br /> 返回 (0)  ' 可以根据您的需要返回任意数值<br /> <br /> .子程序 子程序1<br /> <br /> 输出调试文本 (“子程序被调用”)

---

作者: syh0528    时间: 2023-8-30 21:01

dnxl 发表于 2023-8-30 18:13
如果目标进程64位，插入一个用户特殊APC基本上都可行。
如果目标进程32位，用这个X64函数插件入APC目标执 ...

push 参数1
push 参数2
call 123456
我是想用下面这3个函数那实现调用上面的call,可以按照这个写个例子?可以给红包
SetWindowLongA()
CallWindowProcA()
发送消息()

---

作者: po1718    时间: 2023-8-30 22:22

来源
https://125.confly.eu.org/forum.php?mod ... B%E7%BA%BF%E7%A8%8B

---

作者: syh0528    时间: 2023-8-31 09:55

po1718 发表于 2023-8-30 22:22
来源
https://125.confly.eu.org/forum.php?mod=viewthread&tid=13714457&highlight=%E7%BB%91%E5%AE%9A%E4%B8%BB ...

这个有看到,但是没啥用,模块啥的都没有.........

---

作者: 美稀宗    时间: 2023-8-31 10:45
超级模块调用

  

子程序名	返回值类型	公开	备 注
CALL寻路
参数名	类 型	参考	可空	数组	备 注
目标X	整数型
目标Y	整数型

置汇编代码 ({  })
Push_EBP ()
Mov_EBP_ESP ()
Mov_ECX_Ptr ( #寻路jz ＋ #更新偏移 )
Push (0)
Mov_EBX (目标Y)
Push_EBX ()
Mov_EDI (目标X)
Push_EDI ()
Mov_EAX (寻路CALL)
Call_EAX ()
Leave ()
ret ()
调用函数 (全局声明.pid, 取汇编代码 (), )

.版本 2<br /> <br /> .子程序 CALL寻路<br /> .参数 目标X, 整数型<br /> .参数 目标Y, 整数型<br /> <br /> 置汇编代码 ({  })<br /> Push_EBP ()<br /> Mov_EBP_ESP ()<br /> Mov_ECX_Ptr (#寻路jz ＋ #更新偏移)<br /> Push (0)<br /> Mov_EBX (目标Y)<br /> Push_EBX ()<br /> Mov_EDI (目标X)<br /> Push_EDI ()<br /> Mov_EAX (寻路CALL) <br /> Call_EAX ()<br /> Leave ()<br /> ret ()<br /> 调用函数 (全局声明.pid, 取汇编代码 (), )

---

作者: dnxl    时间: 2023-8-31 12:46

syh0528 发表于 2023-8-30 21:01
push 参数1
push 参数2
call 123456

dll注入？

---

作者: syh0528    时间: 2023-8-31 15:17

dnxl 发表于 2023-8-31 12:46
dll注入？

不是dll注入   是主线程绑定调用call

---

作者: dnxl    时间: 2023-8-31 15:54

syh0528 发表于 2023-8-31 15:17
不是dll注入   是主线程绑定调用call

那你是要绑定谁的主线程，绑定自己的主线程？如果是自己的主线程要什么绑定，直接调用子程序不就在主线程嘛。
如果是要绑定其他进程主线程，那想做子类化那还不得注入DLL，

---

作者: syh0528    时间: 2023-8-31 16:09

dnxl 发表于 2023-8-31 15:54
那你是要绑定谁的主线程，绑定自己的主线程？如果是自己的主线程要什么绑定，直接调用子程序不就在主线程 ...

用api也需要注入dll?

---

作者: dnxl    时间: 2023-8-31 17:25

syh0528 发表于 2023-8-31 16:09
用api也需要注入dll?

就你说的那几个API，那是要到目标进程空间调用才有效，不写DLL可以用纯汇编实现一个窗口过程，还要让你能修改，那难度就大了

补充内容 (2023-8-31 17:28):
不过，既然DLL都注入了，还做个锤子子类化，

---

作者: syh0528    时间: 2023-8-31 20:17

dnxl 发表于 2023-8-31 17:25
就你说的那几个API，那是要到目标进程空间调用才有效，不写DLL可以用纯汇编实现一个窗口过程，还要让你能 ...

不做子类化,那要做啥?麻烦指条明路

---

作者: hwlovehl520    时间: 2024-8-4 15:24
一直不会

---

欢迎光临 精易论坛 (https://125.confly.eu.org/)

Powered by Discuz! X3.4