DWORD dw_va_Addr;//全局变量
void virtualAllocEx_func(){
LPVOID va_Addr=VirtualAllocEx(xxx);
dw_va_Addr=(DWORD)va_Addr;//0x88776655
}
DWORD aaa=0x12345678;
void remoteCode_myCall(){
DWORD bbb=aaa;
__asm{
mov eax,dw_va_Addr//失败,写入目标进程后:mov eax,[我的进程的&dw_va_Addr值]
mov eax,0x12345678//可以,写入目标进程后:mov eax,0x12345678
mov eax,aaa//失败,失败同上
mov eax,bbb//可以,同上可以达到效果
}
}
void writeProcessMemory_func(){
WriteProcessMemory(hProcess,目标进程地址,(LPCVOID)&remoteCode_myCall,x,x);
//我想先申请目标进程空间a,再把此a(地址值)写入目标进程空间b,当远程线程(b处执行起)能有效处理a数据
//但是遇到上面的举例问题.
}
void virtualAllocEx_func(){
LPVOID va_Addr=VirtualAllocEx(xxx);
dw_va_Addr=(DWORD)va_Addr;//0x88776655
}
DWORD aaa=0x12345678;
void remoteCode_myCall(){
DWORD bbb=aaa;
__asm{
mov eax,dw_va_Addr//失败,写入目标进程后:mov eax,[我的进程的&dw_va_Addr值]
mov eax,0x12345678//可以,写入目标进程后:mov eax,0x12345678
mov eax,aaa//失败,失败同上
mov eax,bbb//可以,同上可以达到效果
}
}
void writeProcessMemory_func(){
WriteProcessMemory(hProcess,目标进程地址,(LPCVOID)&remoteCode_myCall,x,x);
//我想先申请目标进程空间a,再把此a(地址值)写入目标进程空间b,当远程线程(b处执行起)能有效处理a数据
//但是遇到上面的举例问题.
}
