C++ 嵌入汇编【救命】 jmp call VirtualAllocEx

wangyonglin · 发表于 2014-8-28 12:07:42

#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
#include <tchar.h>
#include <string.h>

void run()
{ 
        printf("HelloWorld!\n");
}

int main()
{
        HANDLE hd=GetCurrentProcess();
        char* pRemoteThread =(char*) VirtualAllocEx(hd, 0,1024, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
        memset(pRemoteThread,0,1024);
        if (!WriteProcessMemory(hd,pRemoteThread,&run,1024,0)) {
                MessageBox(NULL, "写入主失败 !","Notice", MB_ICONINFORMATION | MB_OK);
                return 0;
                }

                
DWORD addr;
sscanf(pRemoteThread, "%x", &addr);


printf("%#x \n",pRemoteThread);
        
        _asm
        {
                lea eax, RetAddr
                        push eax
                        call addr
                //        jmp run  这样可以  不过打算不用这种方法
                //如何 通过 pRemoteThread 的指针 执行这段代码


        RetAddr:
                
        }

        printf("Main\n");
        while (true);
        return 0;
}
/*
        char* pRemoteThread =(char*) VirtualAllocEx(hd, 0,1024, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);


        //如何 用汇编 的jmp 执行 pRemoteThread 里面的内容

        _asm{


        };

  */

// jmp run 这样可以不过打算不用这种方法
//如何通过 pRemoteThread 的指针执行这段代码

BaiBai2011 · 发表于 2014-8-28 12:18:30

_asm
{
lea eax,Start
jmp eax
}

Start:
printf...

小靚同学Leon · 发表于 2014-8-28 18:26:00

1. 代码的意思我大概看懂了，通过VirtualAllocEx分配内存空间，首地址是pRemoteThread，通过 WriteProcessMemory将run函数内存数据写进pRemoteThread内存区域。
2. 你的代码中引用了一个又做了一层替换，将指向addr，最后通过函数返回地址调用内存数据，是这个过程吧。
3. 直接引用

_asm
        {
                lea eax,pRemoteThread
                push eax
                ret
        }pRemoteThread

的话可以酱紫。

wangyonglin · 发表于 2014-8-28 18:45:35

我的写的你说的没错，就是你写的_asm 运行不了

小靚同学Leon · 发表于 2014-8-28 18:53:36

wangyonglin 发表于 2014-8-28 18:45
我的写的你说的没错，就是你写的_asm 运行不了

发现我写错了，不过我不确定c++里面的ret可不可以返回地址。

_asm
        {
                lea eax,pRemoteThread
                push eax
                ret
        }

小靚同学Leon · 发表于 2014-8-28 18:56:29

这是我以前在C里面嵌入的汇编，也是用来回调函数的。c++没试过。

wangyonglin · 发表于 2014-8-28 19:10:17

哦，我头都大了汇编一点都不懂

小靚同学Leon · 发表于 2014-8-28 19:10:29

你的代码有问题，运行出错。

wangyonglin · 发表于 2014-8-29 09:26:54

就是有问题啊，不知道怎么解决

灵竹子 · 发表于 2014-8-29 09:40:00

这是嵌入式么？怎么和C好像啊

郭兴华 · 发表于 2014-8-29 10:50:29

C++ 嵌入汇编【救命】 jmp call V

小靚同学Leon · 发表于 2014-8-29 12:46:06

wangyonglin 发表于 2014-8-29 09:26
就是有问题啊，不知道怎么解决

按你说的jmp run 也不可以的。你得先有一种办法行得通啊，才考虑其他办法啊

账号		自动登录	找回密码
密码			立即注册

C++ 嵌入 汇编 【救命】 jmp call VirtualAllocEx

C++ 嵌入汇编【救命】 jmp call VirtualAllocEx