Как вызвать функцию другой программы на прямую (без API)?

Question

[ArturVal]

Добрый день. Вопрос может быть слишком размыт. Для начала, существует программа ААА (откомпилированная и без API) у которой есть графический интерфейс. Кнопка графического интерфейса вызывает функцию для сложения двух чисел. Теперь вопрос: можно ли создать другую программу ВВВ, которая будет вызывать у запущенной программы ААА функцию сложения двух чисел без нажатия кнопки, т.е. напрямую обращаться к вызову функции (результат не обязательно выводиться в программе ААА, эдакий чит)?
Подскажите что почитать и в каком направлении копать.

Answer 1

[Сергей Горностаев]

Люто сложная задача. В Windows можно попробовать с помощью CreateRemoteThread создать поток в адресном пространстве целевого процесса, с помощью SetThreadContext напихать в регистры параметры функции, а потом выполнить переход на её адрес. Правда, адрес надо ещё как-то узнать. Ну, и подозреваю, что у любого антивирусника от этого случится истерика.

Answer 2

[Арам Пахчанян]

Вообще именно это делает любой отладчик. Берете отладчик с открытыми исходными кодами, с помощью него находите эту самую функцию, а затем пишете для отладчика скрипт, который заставляет его вызывать эту функцию и запускаете программу под этим отладчиком. Это и будет ваша программа BBB.