以内存地址作为参数执行远程函数

Question

我正在尝试在正在运行的（旧）Win32 Borland 应用程序（窗口具有 OLW_WINDOW 类）中执行函数。通过使用 OllyDbg，我发现该函数有一个参数，即内存地址。函数使用的一个变量/值存储在该地址的偏移量处。我的想法是找到该内存地址（位于内存块中的恒定偏移量），将变量/值更改为我想要的，然后执行该函数。使用WriteProcessMemory和CreateRemoteThread来执行是可以的，但问题是如何找到内存地址/块？当在 OllyDbg 中打开“内存映射”时，内存块没有所有者、部分或包含。是否可以获取指定线程创建的内存块列表？或者我可以通过某种方式从应用程序中获取它吗？顺便说一句：该函数通常在单击按钮时执行，并且我要设置的变量/值是列表视图（或等效视图）中列出（按名称）的数据库 ID。

Answer 1

最好的办法就是调用该函数。

这里的一个例子是一个将输出打印到控制台的函数：

void ConsoleOutput(char* text);

要调用它，我们将在目标二进制文件中找到该函数的地址。假设它是在 0xDEADC0DE 处找到的。

我们将为函数指针形成一个 typedef：

typedef void(__cdecl* tConsoleOutput)(char* text);

我们将创建该函数指针类型的实例

tConsoleOutput ConsoleOutput = (ConsoleOutput)0xDEADC0DE;

要调用该函数，我们只需执行以下操作：

ConsoleOutput("Hello");

同样，对于您的项目，您将输入所需的任何参数。