CreateRemoteThread

各位亲爱的朋友： 我们又在第11款VIP课程相会了，那么，这节课，我将与您分享远程CALL调用代码实现原理。 编程思路：编程的话您只需要编写一次，了解到编写的效果，以后想要这种功能效果都是这么编写。对编写的代码越熟悉，就越容易延伸它与修改它。 具体编写技巧： 源码借箭：13.赞!VC++如何调试出代码异常错误地方。 CreateRemoteThread 创建一个在其它进程地址空间中运行的线程 HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess, //进程句柄 __in LPSECURITY_ATTRIBUTES lpThreadAttributes,//安全结构指针 NULL __in SIZE_T dwStackSize, //无参数的CALL 填写0 __in LPTHREAD_START_ROUTINE lpStartAddress, //调用的CALL __in LPVOID lpParameter, //传递参数的指针 NULL stdcall __in DWORD dwCreationFlags, //0 线程创建后立即执行 __out LPDWORD lpThreadId //返回一个 线程ID。&lpTId ); 013B46B0 > 55 push ebp Call 013B46B0 void lisaisaidehanshu1() { __asm { mov eax, eax mov eax, eax } TRACE("执行了 李赛赛的函数1\n"); } void chuangjianyuanchengxiancheng(int dizhi_call)//创建远程线程 { DWORD id_xiancheng = 0; CreateRemoteThread(jinchengjubing, NULL, 0,(LPTHREAD_START_ROUTINE)dizhi_call, NULL, 0, &id_xiancheng);//创建远程线程 } void ClovegameDlg::OnBnClickedButton2() { chuangjianyuanchengxiancheng(0x15a4680);//创建远程线程 }