Call注入简介

差不多有一周的时间,完成了扫雷辅助的项目
项目地址
(感觉好玩的东西, 多有不足,还请各位交流指正)
过程中遇到相当多的问题与麻烦, 逐个解决.难得闲暇,
就记录过程中的一些 point

核心代码


CONST LPWORD offsetFnClick = (LPWORD)0x01003512;        //选方格的函数地址BOOL Click(DWORD x, DWORD y)
{_asm {//这里压入参数push x       push y       call offsetFnClick  //调用选方格函数}return 0;
}

上面的代码片 就是实现了在雷区的点击 , 点击(x,y)这个方格
实现这个功能的核心代码很简单, 一看就懂 , 压参数, 然后直接call地址
这里记录的原因,算是学习了一种新的途径吧

常规思路是在Local 的应用里面 , 发送鼠标消息, 来模拟 鼠标的点击, 和移位. 简约简单 ,但是感觉一点都不professional.
这种直接 call remote 的内部函数,显然显得高效 , 舒服

实现过程

实现过程并不复杂 , 这段代码是存在与DLL 文件中的, 我们用常规方法
把 该dll 注入到 remote 的内存空间 , 这样 就可以控制 ,使其 CALL 点击函数

  1. 打开远程线程
  2. 使用VirtualAllocEx函数在远程进程内存地址空间分配DLL文件名缓冲区
  3. 在远程进程中写缓冲区
  4. 取得 loadlibrary 地址
  5. 创建远程线程

上面也是流程
具体远程线程注入过程见远程线程注入

关键点,在于后面的 offsetFnClick
这个是 扫雷程序里面点击的 函数地址 , 照这个函数 , 基本是od 单步下来的
(其实早该看栈回溯的…)

CALL注入--扫雷辅助(二)相关推荐

  1. 机器人锤石下路组合_下路骚套路—辅助二人组之:锤石+机器人

    英雄联盟中唯一一个同时需要具有两个英雄走的路路就是下路.而下路通常是一个射手,配上一个辅助来进行配合.比如说德莱文加风女,小炮加机器人,VN加锤石等等组合,而且并不是一成不变的.任何一个辅助和任何一个 ...

  2. 2020-11-23(“花式扫雷” 辅助制作)

    地图寻找 因为扫雷每次地雷位置都是随机出现的,在IDA的导入表中找到rand函数,查一下交叉引用就可以发现只有sub_1003940这个函数中调用了它.再查sub_1003940的交叉引用可以发现只有 ...

  3. 逆向工程第007篇:扫雷辅助的研究——0秒实现一键自动扫雷

    前言 为了给学生讲解游戏辅助的原理,临时起意写了一个扫雷游戏的辅助程序,可真正实现0秒一键自动扫雷等的功能.纵观网上及冀云前辈那本书上的文章,发现已有的资料中存在有这么几个问题:1.无法实现0秒扫雷, ...

  4. 进击的Android Hook 注入术《二》

    目录(?)[-] 继续 注入 分类 本质 目的 过程 示例一 Host代码 libmysoso代码 调用 示例代码 继续 在<一>里,我把基本思路描述了一遍,接下为我们先从注入开始入手. ...

  5. 二次注入 php,dedecms20140606 二次注入+存储型xss

    红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞        2 include /memberlogin.class.php 会员笔名二次注入    ...

  6. 一个友好的扫雷程序———————C初学者都能学会的简单扫雷(二)

    一.优化内容的理解 在前篇的基础上做一下两点扩展和一些细节优化 1.第一次点击,不炸死(如果哪个倒霉蛋第一下就点到了雷,我得让电脑偷偷把这个雷挪走) 2.如果坐标周围没雷,可以实现展开.展开的意思: ...

  7. SQL注入系列总结二

    前言 SQL注入的危害: (1).数据库信息泄露,数据库中存放用户的信息隐私数据的泄露 (2).服务器被远程控制,被安装后门 文章目录 前言 七.二次注入 八.http头注入 九.堆叠注入 十.acc ...

  8. WinXP下 扫雷程序逆向分析 --扫雷辅助(一)

    逐步走向逆向的坑 , 慢慢的锻炼 也算是一种兴趣爱好吧 突然起兴 , (及时行乐) 就想着尝试分析一下扫雷 这次就用 winxp自带的扫雷试试 查壳 使用peid 直接拖进去 可以看到 是使用VC 编 ...

  9. Java语言实现的扫雷游戏(二)

    在上一篇文章中,我们已经将扫雷的绘制了方格阵列并随机分配了炸弹的位置,接下来我们要将阵列全部覆盖上按钮.因为我们要通过按钮来获知当前方格的坐标,所以简单的Button按钮还无法满足我们的要求,所以,我 ...

最新文章

  1. 使用git上传代码到github
  2. 伟世盾安助国电高级培训中心实现一网双管
  3. LINUX DHCP搭建
  4. Prison Architect 64位逃脱模式穿墙代码
  5. CentOS登录root账户
  6. NSIS安装制作程序
  7. VTK:相互作用之ClientData
  8. UOJ#244-[UER#7]短路【贪心】
  9. 计算机编码简介(ASCII、ANSI、EBCDIC、Unicode)
  10. spfa算法_10行实现最短路算法——Dijkstra
  11. blob_buf,blobmsg内存图详解
  12. 虾米回应“关闭”消息:不予置评;明年 Win 10 或将原生运行安卓应用;Perl 项目治理新规| 极客头条...
  13. 最小距离分类器,交互式选取图像样本分类数据,进行最小距离分类(实现欧式距离,马氏距离,计程距离)
  14. Fiddler的安装和使用教程(详细)
  15. mysql用户角色权限表设计_用户角色权限设计(转)
  16. 生鲜电商、社区团购、团长中心、地址管理、自提点、订单列表、限时折扣、预售、会员储值、钱包、同城配送、门店自提、团长自提、采购、履约、仓储、运输、财务、移动端电商原型、rp源文件、axure电商原型
  17. 永不熄灭的火花·《煎饼侠》
  18. 【计算机网络】---局域网
  19. R语言学习笔记三:两独立样本t检验
  20. 啡鸟集:什么样的咖啡豆,才是好的咖啡豆?

热门文章

  1. L2-1 简单计算器 (25 分)详解c语言 模拟堆栈
  2. Java黑皮书课后题第1章:1.13(代数:求解2*2线性方程组)编写程序,求解以下方程组并显示x和y的值 3.4x+50.2y=44.5 2.1x+0.55y=5.9
  3. C语言学习之函数调用递归问题,有5个学生坐在一起,问第5个学生多少岁?
  4. linux fastQC 操作命令,[Bio-Info]fq文件解析统计工具:FastQC在linux下初应用
  5. ASP.NET MVC 后台传值前端乱码解决方案 富文本Ueditor编辑
  6. C++:友元(非成员友元函数、成员友元函数、友元类)
  7. JavaScript原生对象属性和方法详解——String对象
  8. python 如何放心干净的卸载模块
  9. 解决问题 “You don't have permission to access /index.html on this server.”
  10. [网络安全自学篇] 七十.WannaCry勒索病毒复现及分析(三)蠕虫传播机制分析及IDA和OD逆向