16,472
社区成员
发帖
与我相关
我的任务
分享如何让我的程序可以修改别的程序的数据?
这个问题也就是:
1.怎么把我自己的一个线程映射到一个正在运行的程序的地址空间里?
希望哪位高手能指点迷津!!请说得详细一点,包括用哪个函数,函数中的
各个参数又如何获得.
2.我以前听说CreateRemoteThread()可以,但是其中的第
一个参数--程序的进程ID我不知道怎样得到.因此请说得尽量详细点,谢谢!!!
1.怎么把我自己的一个线程映射到一个正在运行的程序的地址空间里?
希望哪位高手能指点迷津!!请说得详细一点,包括用哪个函数,函数中的
各个参数又如何获得.
2.我以前听说CreateRemoteThread()可以,但是其中的第
一个参数--程序的进程ID我不知道怎样得到.因此请说得尽量详细点,谢谢!!!
...全文
请发表友善的回复…
发表回复
smallfounder 2000-06-06
- 打赏
- 举报
关注
433 2000-06-02
- 打赏
- 举报
可以通过COM本地服务器!
wjf 2000-06-02
- 打赏
- 举报
看看BO2K的原代码吧,里面什么都有
alwaysakid 2000-06-02
- 打赏
- 举报
方法1:
1.用CreateProcess创建该进程,创建状态为挂起
2.创建后通过VirtualAllocEx在该进程的地址空间分配内存,
3.把自己的代码用WriteProcessMemory写到该内存块(目标进程空间),
4.写入的代码包含你所说的线程的代码和创建该线程的代码,代码末尾跳转到目标进程的入口
5.修改目标进程的入口(通过修改CONTEXT中的EIP)
6.恢复目标进程的执行.
方法2:
看一看程序是否有比较简单的静态连接的DLL,如果有,而且输出很少,那么可以写一个同名的DLL,原来的输出通过调用原来的DLL来实现,但是我们写的DLL在DLL_PROCESS_ATTACH里面作了你要作的所有工作(创建你想要的线程.
由于KERNEL在载入程序的时候要先载入静态连接的DLL以便绑定地址,所以DLL入口的代码会先于程序本身得到执行.这种方法比较好,但是要求程序有一个静态连接的DLL,而且如果这些DLL的输出都太多了,那么做起来也太烦
always@email.com.cn
1.用CreateProcess创建该进程,创建状态为挂起
2.创建后通过VirtualAllocEx在该进程的地址空间分配内存,
3.把自己的代码用WriteProcessMemory写到该内存块(目标进程空间),
4.写入的代码包含你所说的线程的代码和创建该线程的代码,代码末尾跳转到目标进程的入口
5.修改目标进程的入口(通过修改CONTEXT中的EIP)
6.恢复目标进程的执行.
方法2:
看一看程序是否有比较简单的静态连接的DLL,如果有,而且输出很少,那么可以写一个同名的DLL,原来的输出通过调用原来的DLL来实现,但是我们写的DLL在DLL_PROCESS_ATTACH里面作了你要作的所有工作(创建你想要的线程.
由于KERNEL在载入程序的时候要先载入静态连接的DLL以便绑定地址,所以DLL入口的代码会先于程序本身得到执行.这种方法比较好,但是要求程序有一个静态连接的DLL,而且如果这些DLL的输出都太多了,那么做起来也太烦
always@email.com.cn
sutao 2000-06-01
- 打赏
- 举报
lingo Please Mail to me OK?
My Email: stkeke@263.net
My Email: stkeke@263.net
sunhongbo 2000-06-01
- 打赏
- 举报
可以使用共享内存文件来实现
Galford 2000-05-31
- 打赏
- 举报
可以利用全局钩子,将自己的代码注入到别的进程空间,
另,如果不是nt,如lu0所说,不能用CreateRemoteThread(),(也没必要)
因为9x中dll是共享的,且以前的16的api中有几个很强的函数
如AllocCStoDSAlias()
另,如果不是nt,如lu0所说,不能用CreateRemoteThread(),(也没必要)
因为9x中dll是共享的,且以前的16的api中有几个很强的函数
如AllocCStoDSAlias()
olo 2000-05-31
- 打赏
- 举报
关注
lingo 2000-05-31
- 打赏
- 举报
MSDN上游一篇文章是将如何加钩子,作者水平非常高,是SOFTICE的作者.可是太长,如需要,我可发给你.
lingo 2000-05-31
- 打赏
- 举报
可参阅Jeffery Richter 的<<Advanced Windows>> ,上面有两种在95/98注入DLL的办法.这本书很常见.现在已有第三版,清华出版社有翻译.
lu0 2000-05-30
- 打赏
- 举报
1.9X下,在2G以上的地址不会被CONTEXT切换.映射到2G以上就映射到了全局.想映射
自己到2G以上,通常情况下是写个WIN16的程序.
2.CreateRemoteThread仅在NT下可用.
自己到2G以上,通常情况下是写个WIN16的程序.
2.CreateRemoteThread仅在NT下可用.
bigjim 2000-05-30
- 打赏
- 举报
关注
duhaohao 2000-05-28
- 打赏
- 举报
关注
微信小程序 - 解决 setData() 无法修改 properties 数据的问题,修改子组件 properties 传递过来的数据(父级页面传入子组件的数据无法更新修改的问题,简洁快速解决方案!)
