如果你的目标程序是x86/x64, 那么当前程序也需要编译为x84/x64

#include <iostream>

#include <string>

#include <vector>

#include <regex>

#include "GameCheatEx.h"

using namespace std;

int n = 1;

/*

extern "C" __declspec(dllexport) void __stdcall hello()

{

  n++;

  printf("%d\n", n);

}

*/

void __stdcall hello(uintptr_t p)

{

  n++;

  printf("%d\n", n);

  printf("%d\n", p); // 233

}

int main()

{

  GameCheatEx::GC gc{ "game2.exe" };

  uintptr_t pCreateRemoteThread = GameCheatEx::GC::GetProcAddressEx(gc.hProcess, "kernel32.dll", "CreateRemoteThread");

  uintptr_t pOpenProcess = GameCheatEx::GC::GetProcAddressEx(gc.hProcess, "kernel32.dll", "OpenProcess");

  uintptr_t pCloseHandle = GameCheatEx::GC::GetProcAddressEx(gc.hProcess, "kernel32.dll", "CloseHandle");

  uintptr_t pWaitForSingleObject = GameCheatEx::GC::GetProcAddressEx(gc.hProcess, "kernel32.dll", "WaitForSingleObject");

#ifdef _WIN64

  /*

0000- 55                    - push rbp

0001- 48 8B EC              - mov rbp,rsp

0004- 48 83 EC 18           - sub rsp,18

0008- 48 89 4D F8           - mov [rbp-08],rcx // save regs param

// get local hProcess

000C- 48 83 EC 20           - sub rsp,20

0010- 48 B8 A0A10675F87F0000 - mov rax,KERNEL32.OpenProcess

001A- 48 B9 FFFF1F0000000000 - mov rcx,00000000001FFFFF // PROCESS_ALL_ACCESS

0024- 48 31 D2              - xor rdx,rdx

0027- 49 B8 DC48000000000000 - mov r8,00000000000048DC // lcoal pid

0031- FF D0                 - call rax

0033- 48 89 45 F0           - mov [rbp-10],rax // save local hProcess

0037- 48 83 C4 20           - add rsp,20

// call CreateRemoteThread

003B- 48 83 EC 38           - sub rsp,38

003F- 48 8B C8              - mov rcx,rax

0042- 48 31 D2              - xor rdx,rdx

0045- 4D 31 C0              - xor r8,r8

0048- 49 B9 80102E86F67F0000 - mov r9,00007FF6862E1080 // lpLocalFun

0052- 48 8B 45 F8           - mov rax,[rbp-08]

0056- 48 89 44 24 20        - mov [rsp+8*4],rax // lpParam

005B- C7 44 24 28 00000000  - mov [rsp+8*5],00000000

0063- C7 44 24 30 00000000  - mov [rsp+8*6],00000000

006B- 48 B8 70590875F87F0000 - mov rax,KERNEL32.CreateRemoteThread

0075- FF D0                 - call rax

0077- 48 89 45 E8           - mov [rbp-18],rax // save pThread

007B- 48 83 C4 38           - add rsp,38

// call WaitForSingleObject

007F- 48 83 EC 20           - sub rsp,20

0083- 48 B8 00200775F87F0000 - mov rax,KERNEL32.WaitForSingleObject

008D- 48 8B 4D E8           - mov rcx,[rbp-18]

0091- 48 BA FFFFFFFF00000000 - mov rdx,00000000FFFFFFFF // INFINITE

009B- FF D0                 - call rax

009D- 48 83 C4 20           - add rsp,20

// close hThread and hProcess

00A1- 48 83 EC 20           - sub rsp,20

00A5- 49 BC 101E0775F87F0000 - mov r12,KERNEL32.CloseHandle

00AF- 48 8B 4D E8           - mov rcx,[rbp-18]

00B3- 41 FF D4              - call r12

00B6- 48 8B 4D F0           - mov rcx,[rbp-10]

00BA- 41 FF D4              - call r12

00BD- 48 83 C4 20           - add rsp,20

// end

00C1- 48 83 C4 18           - add rsp,18

00C5- 48 8B E5              - mov rsp,rbp

00C8- 5D                    - pop rbp

00C9- C3                    - ret

  */

  vector<BYTE> funcode = GameCheatEx::GC::byteStr2Bytes("55 48 8B EC 48 83 EC 18 48 89 4D F8 48 83 EC 20 48 B8 A0 A1 06 75 F8 7F 00 00 48 B9 FF FF 1F 00 00 00 00 00 48 31 D2 49 B8 DC 48 00 00 00 00 00 00 FF D0 48 89 45 F0 48 83 C4 20 48 83 EC 38 48 8B C8 48 31 D2 4D 31 C0 49 B9 80 10 2E 86 F6 7F 00 00 48 8B 45 F8 48 89 44 24 20 C7 44 24 28 00 00 00 00 C7 44 24 30 00 00 00 00 48 B8 70 59 08 75 F8 7F 00 00 FF D0 48 89 45 E8 48 83 C4 38 48 83 EC 20 48 B8 00 20 07 75 F8 7F 00 00 48 8B 4D E8 48 BA FF FF FF FF 00 00 00 00 FF D0 48 83 C4 20 48 83 EC 20 49 BC 10 1E 07 75 F8 7F 00 00 48 8B 4D E8 41 FF D4 48 8B 4D F0 41 FF D4 48 83 C4 20 48 83 C4 18 48 8B E5 5D C3");

  *(uintptr_t*)(funcode.data() + 0x12) = (uintptr_t)pOpenProcess; // OpenProcess

  *(uintptr_t*)(funcode.data() + 0x29) = (uintptr_t)GetCurrentProcessId(); // local pid

  *(uintptr_t*)(funcode.data() + 0x4A) = (uintptr_t)&hello; // lpLocalFun

  *(uintptr_t*)(funcode.data() + 0x6D) = (uintptr_t)pCreateRemoteThread; // CreateRemoteThread

  *(uintptr_t*)(funcode.data() + 0x85) = (uintptr_t)pWaitForSingleObject; // WaitForSingleObject

  *(uintptr_t*)(funcode.data() + 0xA7) = (uintptr_t)pCloseHandle; // CloseHandle

#else

  /*

  0000- 55                    - push ebp

  0001- 8B EC                 - mov ebp,esp

  0003- 83 EC 08              - sub esp,08

  // get local hProcess

  0006- 68 7C230000           - push 0000237C { local pid }

  000B- 6A 00                 - push 00

  000D- 68 FFFF1F00           - push 001FFFFF { PROCESS_ALL_ACCESS  }

  0012- B8 0089C776           - mov eax,KERNEL32.OpenProcess

  0017- FF D0                 - call eax

  0019- 89 45 FC              - mov [ebp-04],eax

  // call CreateRemoteThread

  001C- 6A 00                 - push 00

  001E- 6A 00                 - push 00

  0020- FF 75 08              - push [ebp+08] { localfun param }

  0023- 68 50102100           - push 00211050 { local funAddr }

  0028- 6A 00                 - push 00

  002A- 6A 00                 - push 00

  002C- FF 75 FC              - push [ebp-04]

  002F- B8 0041C976           - mov eax,KERNEL32.CreateRemoteThread

  0034- FF D0                 - call eax

  0036- 89 45 F8              - mov [ebp-08],eax

  // call WaitForSingleObject

  0039- B8 403EC876           - mov eax,KERNEL32.WaitForSingleObject

  003E- 68 FFFFFFFF           - push FFFFFFFF { INFINITE }

  0043- FF 75 F8              - push [ebp-08]

  0046- FF D0                 - call eax

  // close hThread and hProcess

  0048- BB 503CC876           - mov ebx,KERNEL32.CloseHandle

  004D- FF 75 F8              - push [ebp-08]

  0050- FF D3                 - call ebx

  0052- FF 75 FC              - push [ebp-04]

  0055- FF D3                 - call ebx

  0057- 83 C4 08              - add esp,08

  005A- 8B E5                 - mov esp,ebp

  005C- 5D                    - pop ebp

  005D- C2 0400               - ret 0004

  */

  vector<BYTE> funcode = GameCheatEx::GC::byteStr2Bytes("55 8B EC 83 EC 08 68 7C 23 00 00 6A 00 68 FF FF 1F 00 B8 00 89 C7 76 FF D0 89 45 FC 6A 00 6A 00 FF 75 08 68 50 10 21 00 6A 00 6A 00 FF 75 FC B8 00 41 C9 76 FF D0 89 45 F8 B8 40 3E C8 76 68 FF FF FF FF FF 75 F8 FF D0 BB 50 3C C8 76 FF 75 F8 FF D3 FF 75 FC FF D3 83 C4 08 8B E5 5D C2 04 00");

  *(uintptr_t*)(funcode.data() + 0x07) = (uintptr_t)GetCurrentProcessId(); // local pid

  *(uintptr_t*)(funcode.data() + 0x13) = (uintptr_t)pOpenProcess; // OpenProcess

  *(uintptr_t*)(funcode.data() + 0x24) = (uintptr_t)&hello; // lpLocalFun

  *(uintptr_t*)(funcode.data() + 0x30) = (uintptr_t)pCreateRemoteThread; // CreateRemoteThread

  *(uintptr_t*)(funcode.data() + 0x3A) = (uintptr_t)pWaitForSingleObject; // WaitForSingleObject

  *(uintptr_t*)(funcode.data() + 0x49) = (uintptr_t)pCloseHandle; // CloseHandle

#endif // _WIN64

  BYTE* newmem = (BYTE*)VirtualAllocEx(gc.hProcess, 0, funcode.size(), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);

  printf("newmem: %x\n", newmem);

  WriteProcessMemory(gc.hProcess, newmem, funcode.data(), funcode.size(), 0);

  while (true)

  {

    HANDLE hThread = CreateRemoteThread(gc.hProcess, 0, 0, (LPTHREAD_START_ROUTINE)newmem, (LPVOID)233, 0, 0);

    WaitForSingleObject(hThread, INFINITE);

    CloseHandle(hThread);

    Sleep(1000);

  }

  VirtualFreeEx(gc.hProcess, newmem, 0, MEM_RELEASE);

  return 0;

}

c++ winapi 让目标程序(target)调用当前程序(local)的函数的更多相关文章

  1. Matlab与C++混合编程 1--在C++中调用自己写的matlab函数

    在Visual Studio中使用C++中调用MATLAB程序 在matlab中可以通过mbuild工具将.m文件编译成dll文件供外部的C++程序调用,这样就可以实现matlab和C++混合编程的目 ...

  2. C/C++:Windows编程—调用DLL程序的2种方法(转载)

    文章为转载,原文出处https://blog.csdn.net/qq_29542611/article/details/86618902 前言先简单介绍下DLL.DLL:Dynamic Link Li ...

  3. python调用其他程序或脚本方法(转)

    python运行(调用)其他程序或脚本 在Python中可以方便地使用os模块运行其他的脚本或者程序,这样就可以在脚本中直接使用其他脚本,或者程序提供的功能,而不必再次编写实现该功能的代码.为了更好地 ...

  4. MATLAB调用C程序、调试和LDPC译码

    MATLAB是一个很好用的工具.利用MATLAB脚本进行科学计算也特别方便快捷.但是代码存在较多循环时,MATLAB运行速度极慢.如果不想放弃MATLAB中大量方便使用的库,又希望代码能迅速快捷的运行 ...

  5. 在ORACLE触发器里调用JAVA程序

    因为项目需要,有一个已经写好的Java程序,想要在Oracle某个表的触发器中调用,以使得每次数据更新时,调用这个JAVA程序,来修改后台某个数据. 现将过程记录如下: 1.编写JAVA程序 publ ...

  6. java本地方法如何调用其他程序函数,方法详解

    JNI是Java Native Interface的缩写,中文为JAVA本地调用.从Java 1.1 开始,Java Native Interface (JNI)标准成为java平台的一部分,它允许J ...

  7. C/C++程序通过动态链接库调用MATLAB程序

    C/C++程序通过动态链接库调用MATLAB程序 1 MATLAB编译器设置 需要设定对应的C++编译器才能编译.m文件生成可供C++调用的库文件. 在MATLAB命令行输入:mex –setup:然 ...

  8. C#调用java程序

    前言: 最近跟项目组的人合作一个项目,由于之前我用的是java写的一个与android通信的程序,现在另一个同事来编写界面程序,由于C#编写起来比较方便,而我又不想重新写之前java的那段代码,于是需 ...

  9. LoadRunner调用Java程序—性能测试-转载

    LoadRunner调用Java程序—性能测试   为了充分利用LoadRunner的场景控制和分析器,帮助我们更好地控制脚本加载过程,从而展现更直观有效的场景分析图表.本次将重点讨论LoadRunn ...

随机推荐

  1. (六)整合 QuartJob ,实现定时器实时管理

    整合 QuartJob ,实现定时器实时管理 1.QuartJob简介 1.1 核心API 2.SpringBoot整合QuartJob 2.1 项目结构 2.2 定时器配置 2.3 定时器管理工具 ...

  2. Phoenix踩坑填坑记录

    Phoenix踩坑填坑记录 Phoenix建表语句 如何添加二级索引 判断某表是否存在 判断索引是否存在 Date类型日期,条件判断 杂项 记录Phoenix开发过程中的填坑记录. 部分原文地址:ph ...

  3. 根据pom标签修改

    sed -i "s/<count>1<\/count>/<count>2<\/count>/g"  pom.xml

  4. OSPF路由汇总

    转载自红茶三杯博客:http://blog.sina.com.cn/s/blog_5ec353710102vtfy.html 1. 关于路由汇总 路由汇总,又被称为路由聚合(Route Aggrega ...

  5. BT宝塔FTP连接不上用不了的解决办法,BT宝塔FTP轻松几步设置即可连接成功

    BT宝塔这款linux服务器管理面板,相信现在很多站长都有使用,操作简便,傻瓜化,而且功能全面,什么301设置,SSL证书申请,网站源码一键安装等等,反正就是一句话,BT宝塔非常的好用,但是偶尔也会遇 ...

  6. 终于有人把Elasticsearch原理讲透了!学习的第一篇总览全局

    诗词大会引出的话题 随着央视诗词大会的热播,小史开始对诗词感兴趣,最喜欢的就是飞花令的环节. 但是由于小史很久没有背过诗词了,飞一个字很难说出一句,很多之前很熟悉的诗句也想不起来. 倒排索引 吕老师: ...

  7. Java泛型学习--第一篇

    还是那句话,学习某个知识一定要想想为什么要学它,这方面的知识用来解决什么问题的,怎么用,并且要总结的体系化,不能散的到处都是,方便以后查看博客. 今天参考廖雪峰老师官网学习并总结下泛型廖老师官网 1. ...

  8. 机器学习算法之Kmeans算法(K均值算法)

    Kmeans算法(K均值算法) KMeans算法是典型的基于距离的聚类算法,采用距离作为相似性的评价指标,即认为两个对象的距离越近,其相似度就越大.该算法认为簇是由距离靠近的对象组成的,因此把得到紧凑 ...

  9. 从零开始教你安装Oracle数据库

    1.数据库安装 1.1下载 根据自己的操作系统位数,到oracle官网下载(以oracle 11g 为例) 之后把两个压缩包解压到同一个文件夹内(需要注意的是,这个文件夹路径名称中最好不要出现中文.空 ...

  10. G - 跑跑卡丁车

    跑跑卡丁车是时下一款流行的网络休闲游戏,你可以在这虚拟的世界里体验驾驶的乐趣.这款游戏的特别之处是你可以通过漂移来获得一种加速卡,用这种加速卡可以在有限的时间里提高你的速度.为了使问题简单化,我们假设 ...