如何訪問另一個進程的內存並調用其函數?
[英]How can you access memory of another process and call its functions?
問題描述
我想學習如何讀取其他進程內存並讓我的程序調用其他進程函數,而不是我自己的參數和東西。 我用谷歌搜索它,似乎你需要使用像ReadProcessMemory這樣的東西,但我找不到任何好的教程來解釋如何使用它們。 誰能指出我正確的方向來學習這樣的事情? 我希望在Windows上使用C ++(或者如果可能的話)使用Java(如果重要的話,可以使用7和64位)。
另外,我知道這聽起來很主觀,可以用於惡意目的,但我保證不會因為任何有害的原因而使用從中獲得的任何知識。 我純粹想要學習這個以獲得樂趣並自學一些新東西。
3 個解決方案
解決方案1
7 2010-10-24 05:09:57
您無法直接調用其他進程中的函數,因為您的進程和其他進程具有不同的地址空間。 解決此問題的一種方法是在進程中創建一個遠程線程(使用CreateRemoteThread或RtlCreateUserThread),但這只允許您將一個參數傳遞給該函數。 您可以嘗試創建遠程線程,將參數寫入其堆棧並使用SetThreadContext更改其寄存器。 另一種方法是注入自己的DLL來調用該函數。
另一個問題是找到要調用的函數。 您可能需要為不導出所需功能的EXE或DLL加載符號。
有關Windows內部的一般問題,請嘗試詢問Sysinternals論壇 。
編輯:在事先不知道圖像文件中的指令和數據布局的情況下,在程序中很難做到你所說的(讀取進程檢查用戶輸入的字符串)。 例如,如果你有一個crackme程序,你可以使用像IDA Pro這樣的靜態分析工具,也可以在調試器下運行程序。 無論哪種方式,這些東西通常需要人為輸入,並且很難自動完成。
解決方案2
1 2010-10-24 07:02:02
解決方案3
0 2010-10-24 07:30:19
我無法看到任何有益的用途,但無論如何。 至少有兩種方法可以讓另一個進程調用一些東西:
1) CreateRemoteThread() ,將在進程中創建一個線程。
2) QueueUserAPC()將使該進程中的現有線程調用回調函數。
如果禁用ASLR,那么調用不帶參數的函數就足夠了。 否則,您還需要VirtualQueryEx() , ReadProcessMemory()和WriteProcessMemory() 。
是的,這不是在java :)
我可以將對象傳遞給另一個進程,只需將其指針傳遞給共享內存嗎?
[英]Can I pass an object to another process just passing its' pointer to a shared memory?
如何在另一個進程的內存中通過正則表達式搜索字符串?
[英]How can I search for a string by regex in the memory of another process?
如何使用函數指針從其內存地址調用成員函數?
[英]How to use function pointers to call member functions from its memory address?
自Windows 95以來,為什么不能訪問另一個進程的地址空間?
[英]Why can't you access the address space of another process since Windows 95?
如何在循環中調用另一個函數內部的函數,同時通過函數傳遞數組?
[英]How do you call a function inside of another functions for loop, while passing an array through the function?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.