CALL注入--扫雷辅助(二)
Call注入简介
差不多有一周的时间,完成了扫雷辅助的项目
项目地址
(感觉好玩的东西, 多有不足,还请各位交流指正)
过程中遇到相当多的问题与麻烦, 逐个解决.难得闲暇,
就记录过程中的一些 point
核心代码
CONST LPWORD offsetFnClick = (LPWORD)0x01003512; //选方格的函数地址BOOL Click(DWORD x, DWORD y)
{_asm {//这里压入参数push x push y call offsetFnClick //调用选方格函数}return 0;
}
上面的代码片 就是实现了在雷区的点击 , 点击(x,y)这个方格
实现这个功能的核心代码很简单, 一看就懂 , 压参数, 然后直接call地址
这里记录的原因,算是学习了一种新的途径吧
常规思路是在Local 的应用里面 , 发送鼠标消息, 来模拟 鼠标的点击, 和移位. 简约简单 ,但是感觉一点都不professional.
这种直接 call remote 的内部函数,显然显得高效 , 舒服
实现过程
实现过程并不复杂 , 这段代码是存在与DLL 文件中的, 我们用常规方法
把 该dll 注入到 remote 的内存空间 , 这样 就可以控制 ,使其 CALL 点击函数
- 打开远程线程
- 使用VirtualAllocEx函数在远程进程内存地址空间分配DLL文件名缓冲区
- 在远程进程中写缓冲区
- 取得 loadlibrary 地址
- 创建远程线程
上面也是流程
具体远程线程注入过程见远程线程注入
关键点,在于后面的 offsetFnClick
这个是 扫雷程序里面点击的 函数地址 , 照这个函数 , 基本是od 单步下来的
(其实早该看栈回溯的…)
CALL注入--扫雷辅助(二)相关推荐
- 机器人锤石下路组合_下路骚套路—辅助二人组之:锤石+机器人
英雄联盟中唯一一个同时需要具有两个英雄走的路路就是下路.而下路通常是一个射手,配上一个辅助来进行配合.比如说德莱文加风女,小炮加机器人,VN加锤石等等组合,而且并不是一成不变的.任何一个辅助和任何一个 ...
- 2020-11-23(“花式扫雷” 辅助制作)
地图寻找 因为扫雷每次地雷位置都是随机出现的,在IDA的导入表中找到rand函数,查一下交叉引用就可以发现只有sub_1003940这个函数中调用了它.再查sub_1003940的交叉引用可以发现只有 ...
- 逆向工程第007篇:扫雷辅助的研究——0秒实现一键自动扫雷
前言 为了给学生讲解游戏辅助的原理,临时起意写了一个扫雷游戏的辅助程序,可真正实现0秒一键自动扫雷等的功能.纵观网上及冀云前辈那本书上的文章,发现已有的资料中存在有这么几个问题:1.无法实现0秒扫雷, ...
- 进击的Android Hook 注入术《二》
目录(?)[-] 继续 注入 分类 本质 目的 过程 示例一 Host代码 libmysoso代码 调用 示例代码 继续 在<一>里,我把基本思路描述了一遍,接下为我们先从注入开始入手. ...
- 二次注入 php,dedecms20140606 二次注入+存储型xss
红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞 2 include /memberlogin.class.php 会员笔名二次注入 ...
- 一个友好的扫雷程序———————C初学者都能学会的简单扫雷(二)
一.优化内容的理解 在前篇的基础上做一下两点扩展和一些细节优化 1.第一次点击,不炸死(如果哪个倒霉蛋第一下就点到了雷,我得让电脑偷偷把这个雷挪走) 2.如果坐标周围没雷,可以实现展开.展开的意思: ...
- SQL注入系列总结二
前言 SQL注入的危害: (1).数据库信息泄露,数据库中存放用户的信息隐私数据的泄露 (2).服务器被远程控制,被安装后门 文章目录 前言 七.二次注入 八.http头注入 九.堆叠注入 十.acc ...
- WinXP下 扫雷程序逆向分析 --扫雷辅助(一)
逐步走向逆向的坑 , 慢慢的锻炼 也算是一种兴趣爱好吧 突然起兴 , (及时行乐) 就想着尝试分析一下扫雷 这次就用 winxp自带的扫雷试试 查壳 使用peid 直接拖进去 可以看到 是使用VC 编 ...
- Java语言实现的扫雷游戏(二)
在上一篇文章中,我们已经将扫雷的绘制了方格阵列并随机分配了炸弹的位置,接下来我们要将阵列全部覆盖上按钮.因为我们要通过按钮来获知当前方格的坐标,所以简单的Button按钮还无法满足我们的要求,所以,我 ...
最新文章
- 使用git上传代码到github
- 伟世盾安助国电高级培训中心实现一网双管
- LINUX DHCP搭建
- Prison Architect 64位逃脱模式穿墙代码
- CentOS登录root账户
- NSIS安装制作程序
- VTK:相互作用之ClientData
- UOJ#244-[UER#7]短路【贪心】
- 计算机编码简介(ASCII、ANSI、EBCDIC、Unicode)
- spfa算法_10行实现最短路算法——Dijkstra
- blob_buf,blobmsg内存图详解
- 虾米回应“关闭”消息:不予置评;明年 Win 10 或将原生运行安卓应用;Perl 项目治理新规| 极客头条...
- 最小距离分类器,交互式选取图像样本分类数据,进行最小距离分类(实现欧式距离,马氏距离,计程距离)
- Fiddler的安装和使用教程(详细)
- mysql用户角色权限表设计_用户角色权限设计(转)
- 生鲜电商、社区团购、团长中心、地址管理、自提点、订单列表、限时折扣、预售、会员储值、钱包、同城配送、门店自提、团长自提、采购、履约、仓储、运输、财务、移动端电商原型、rp源文件、axure电商原型
- 永不熄灭的火花·《煎饼侠》
- 【计算机网络】---局域网
- R语言学习笔记三:两独立样本t检验
- 啡鸟集:什么样的咖啡豆,才是好的咖啡豆?
热门文章
- L2-1 简单计算器 (25 分)详解c语言 模拟堆栈
- Java黑皮书课后题第1章:1.13(代数:求解2*2线性方程组)编写程序,求解以下方程组并显示x和y的值 3.4x+50.2y=44.5 2.1x+0.55y=5.9
- C语言学习之函数调用递归问题,有5个学生坐在一起,问第5个学生多少岁?
- linux fastQC 操作命令,[Bio-Info]fq文件解析统计工具:FastQC在linux下初应用
- ASP.NET MVC 后台传值前端乱码解决方案 富文本Ueditor编辑
- C++:友元(非成员友元函数、成员友元函数、友元类)
- JavaScript原生对象属性和方法详解——String对象
- python 如何放心干净的卸载模块
- 解决问题 “You don't have permission to access /index.html on this server.”
- [网络安全自学篇] 七十.WannaCry勒索病毒复现及分析(三)蠕虫传播机制分析及IDA和OD逆向