[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
希望capi能支持x64的win7呀!

TOP

谢谢啊!~因为上一个版本在win7x64上会报错~现在假期手上没有64位的机器,等过几天去试试~CAPI相当强大呀,cmd+CAPI几乎等于win32asm了~谢谢LZ~

TOP

本帖最后由 3dnowex 于 2012-10-8 21:08 编辑

实测win7x64下出错,0xc0000018
用lordpe修改.text区段标志为内存中可共享,修改.rdata区段标志位内存中可共享,可写入。至此capi在win7x64下注入成功。
因为win7x64下windows\system32\cmd.exe比win7x32下的大100多KB,貌似实现了一个转向功能,就是运行cmd.exe时候根据系统自动转入windows\syswow64\cmd.exe,此时会注入失败。单独使用win7x64的syswow64下的cmd.exe和win7x32下的system32\cmd.exe均可以注入成功。实测在reactos的cmd.exe中也可以注入成功。

TOP

求助一下这种方式为何内存会出现读取错误?
  1. @echo off
  2. ..\CAPI
  3. set CAPI=COM Init
  4. set CAPI=COM Create InternetExplorer.Application
  5. set obj=%CAPI_Ret%
  6. set CAPI=COM Method %obj% Navigate $about:blank
  7. set CAPI=COM PUT %obj% Visible ;1"
复制代码
执行obj.navigate("about:blank")时内存出错

TOP

回复 50# defanive
在想bat是否能联合vbs通过这种方法做界面。
capi如果能自带一个调用函数,把其地址传给RegisterClass的参量WNDCLASS的lpfnWndProc,系统执行这个窗口消息处理函数的时候即跳入capi的内函数,capi开一个cmd新线程,将主动权bat指定的函数,执行到goto :EOF再次返回capi的内函数随后返回系统←不知这样是否可行呢?

TOP

回复 55# defanive
新手od断ReadConsole跟了下XP的cmd.exe下运行set /a,发现进入到4AD05A42处的内函数中有个字符串的比较(/a /p),这里是否能做些手脚实现set /capi或者set /c这样的功能呢?

TOP

返回列表