易语言资源网 - 做最全的易语言资源下载社区
精易论坛授权登录
我要分享内容
精易模块 自绘 界面美化 汇编 POST API 易语言助手 高级搜索
当前位置:易语言资源网 > 模块控件源码 > 帖子内容

【全网首发】函数ntdll.dll!RtlRemoteCall的实现过程   [复制链接]

    2022-01-18 17:54:48
    模块控件源码
    易语言资源网
    2761 次浏览
    来源链接

函数RtlRemoteCall是ntdll中的一个未文档化的函数,其功能主要是修改EIP,实现远程线程调用。

该函数的实现过程易语言版的在此:

该函数的内部实现过程其实非常简单,主要是使用NtGetContextThread获得线程上下文,然后用NtWriteVirtualMemory写入参数信息,最后使用NtSetContextThread修改EIP信息,实现跳转。

效果如下:



点我下载 (已有 102 次下载)

引用模块





引用支持库


源码文件名 支持库文件名 支持库标识
RtlRemoteCall.e 系统核心支持库 5.7 d09f2340818511d396f6aaf844c7e325


[错误报告]   上一篇:PDF转换工具源码...     下一篇:http,https代理协议...

本站部分内容收集于互联网,如果有侵权内容、不妥之处,请联系我们删除。敬请谅解!
粤ICP备2025452707号-11
© 2025 易语言资源网

793400750
友情链接