【全网首发】函数ntdll.dll!RtlRemoteCall的实现过程 [复制链接]
函数RtlRemoteCall是ntdll中的一个未文档化的函数,其功能主要是修改EIP,实现远程线程调用。该函数的实现过程易语言版的在此:
https://att.125.la/data/attachment/forum/202201/12/114719uo1qjoyzbsj7sab6.jpg
该函数的内部实现过程其实非常简单,主要是使用NtGetContextThread获得线程上下文,然后用NtWriteVirtualMemory写入参数信息,最后使用NtSetContextThread修改EIP信息,实现跳转。
效果如下:
https://att.125.la/data/attachment/forum/202201/12/114718tzxikij4dda8vmay.jpg
点我下载
(已有 34 次下载)
引用模块
无
页:
[1]