远程线程注入代码-超级模块崩溃玄学的探讨

a7285579

纯讨论，发悬赏让搜索引擎更好的收录，帮助有需要的人吧。 本人纯业余小白  说的不对的大佬补充
最近失业，在家实在是无聊，搞了一个某台服DXF单机版，功能没什么意思，主要研究一下思路。然后来到了 注入环节。其实注解注入DLL最方便。但是我没选择注入dll
搞过这类的兄弟们 都熟悉一套 标准的小公式。这是超级模块里的命令。很奇怪在某些游戏里面调用不崩溃，在这里就崩溃了。 然后换了  “CallWindowProcA” 方式注入可以了。后来又发现精易的一个命令  “内存_远程调用子程序” 都可以。 此时我陷入沉思，N年前还是伸手党的时候，大家都这么写也没见崩溃，然后开始找源码研究。

  

置汇编代码 ({  })
Pushad ()
' 代码
Popad ()
ret ()
调用函数 (进程ID，取汇编代码 ())
清空汇编代码 ()

.版本 2<br /> <br /> 置汇编代码 ({  })<br /> Pushad ()<br /> <br /> '代码<br /> <br /> <br /> Popad ()<br /> ret ()<br /> 调用函数 (进程ID，取汇编代码 ())<br /> 清空汇编代码 ()

这是超级模块调用函数的构成。太白了 真没看出哪里有问题 打开进程>取代码长度>分配内存>写入代码>创建线程调用>关闭线程。个别游戏不崩，个别游戏崩。

  

子程序名	返回值类型	公开	备 注
调用函数	逻辑型		[汇编指令] 比此命令更方便的命令有: 调用代码 ,如果用到Call等命令建议使用: 调用汇编函数
参数名	类 型	参考	可空	数组	备 注
进程ID	整数型				如果为自身进程,可留空
代码	字节集
内存地址	整数型				如果接收此参数,需要自己调用"释放内存"命令

变量名	类 型	静态	数组	备 注
进程句柄	整数型
线程句柄	整数型
长度	整数型

如果 (是否为空 (进程ID) 或 进程ID ＝ _取自进程ID ())
进程句柄 ＝ _打开当前进程 ()
进程句柄 ＝ _打开进程 ( #PROCESS_ALL_ACCESS, 0, 进程ID)
如果真 (进程句柄 ≠ 0)
长度 ＝ 取字节集长度 (代码) ＋ 1
内存地址 ＝ _分配内存 (进程句柄, 0, 长度, 4096, 4)
_内存写字节集 (进程句柄, 内存地址, 代码, 长度, 0)
如果 (进程句柄 ＝ -1)
_CALL (内存地址)
线程句柄 ＝ _创建远程线程 (进程句柄, 0, 0, 内存地址, 0, 4, 0)
_恢复线程 (线程句柄)
_等待对象信号 (线程句柄, -1)
_关闭对象 (线程句柄)
如果真 (是否为空 (内存地址))
_释放内存 (进程句柄, 内存地址, 长度, 32768)
_关闭对象 (进程句柄)
返回 (真)
返回 (假)

.版本 2<br /> <br /> .子程序 调用函数, 逻辑型, 公开,  [汇编指令] 比此命令更方便的命令有: 调用代码 ,如果用到Call等命令建议使用: 调用汇编函数 <br /> .参数 进程ID, 整数型, 可空, 如果为自身进程,可留空<br /> .参数 代码, 字节集<br /> .参数 内存地址, 整数型, 参考 可空, 如果接收此参数,需要自己调用"释放内存"命令<br /> .局部变量 进程句柄, 整数型<br /> .局部变量 线程句柄, 整数型<br /> .局部变量 长度, 整数型<br /> <br /> .如果 (是否为空 (进程ID) 或 进程ID ＝ _取自进程ID ())<br />     进程句柄 ＝ _打开当前进程 ()<br /> .否则<br />     进程句柄 ＝ _打开进程 (#PROCESS_ALL_ACCESS, 0, 进程ID)<br /> .如果结束<br /> .如果真 (进程句柄 ≠ 0)<br />     长度 ＝ 取字节集长度 (代码) ＋ 1<br />     内存地址 ＝ _分配内存 (进程句柄, 0, 长度, 4096, 4)<br />     _内存写字节集 (进程句柄, 内存地址, 代码, 长度, 0)<br />     .如果 (进程句柄 ＝ -1)<br />         _CALL (内存地址)<br />     .否则<br />         线程句柄 ＝ _创建远程线程 (进程句柄, 0, 0, 内存地址, 0, 4, 0)<br />         _恢复线程 (线程句柄)<br />         _等待对象信号 (线程句柄, -1)<br />         _关闭对象 (线程句柄)<br /> <br />     .如果结束<br />     .如果真 (是否为空 (内存地址))<br />         _释放内存 (进程句柄, 内存地址, 长度, 32768)<br />     .如果真结束<br />     _关闭对象 (进程句柄)<br />     返回 (真)<br /> .如果真结束<br /> 返回 (假)

比较懒，自己组装了一个  测试 没问题。

  

子程序名	返回值类型	公开	备 注
调用函数_测试
参数名	类 型	参考	可空	数组	备 注
代码	字节集

变量名	类 型	静态	数组	备 注
局_线程句柄	整数型
局_进程句柄	整数型
局_长度	整数型

局_长度 ＝ 取字节集长度 (代码)
局_进程句柄 ＝ 进程_打开 (进程ID)
写内存字节集 (进程ID, 空白地址, 代码, 局_长度)  ' 此处的空白地址已经通过VirtualAllocEx分配好了。
局_线程句柄 ＝ _创建远程线程 (进程句柄, 0, 0, 空白地址, 0, 4, 0)
线程_恢复 (局_线程句柄)
线程_等待 (局_线程句柄, )
_关闭对象 (局_线程句柄)

.版本 2<br /> <br /> .子程序 调用函数_测试<br /> .参数 代码, 字节集<br /> .局部变量 局_线程句柄, 整数型<br /> .局部变量 局_进程句柄, 整数型<br /> .局部变量 局_长度, 整数型<br /> <br /> 局_长度 ＝ 取字节集长度 (代码)<br /> 局_进程句柄 ＝ 进程_打开 (进程ID)<br /> 写内存字节集 (进程ID, 空白地址, 代码, 局_长度)  ' 此处的空白地址已经通过VirtualAllocEx分配好了。<br /> 局_线程句柄 ＝ _创建远程线程 (进程句柄, 0, 0, 空白地址, 0, 4, 0)<br /> 线程_恢复 (局_线程句柄)<br /> 线程_等待 (局_线程句柄, )<br /> _关闭对象 (局_线程句柄)

大佬看看问题出在哪里？











补充内容 (2025-11-22 20:59):
没测试，我感觉是申请内存的问题，他写的是#PAGE_READWRITE，我写的是#PAGE_EXECUTE_READWRITE
他是读写，我是读写执行

dnxl

内存地址 ＝ _分配内存 (进程句柄, 0, 长度, 4096, 4)
属性是4 你都看出问题了还是什么好讨论的，换64不就正常了
还有 _释放内存 (进程句柄, 内存地址, 长度, 32768)
不如用CE或者别的软件看一下释放内存这样写有没有问题，怪不得经常看到有人说CALL完了内存一直增加