15,471
社区成员
发帖
与我相关
我的任务
分享exe数据流通过内存启动,怎样把内存中的数据保存为exe文件?
exe数据流通过内存启动,怎样把内存中的数据保存为exe文件?
注意:这个数据流我是不知道的(也就是别人的)。
注意:这个数据流我是不知道的(也就是别人的)。
...全文
请发表友善的回复…
发表回复
fly4free 2013-04-17
- 打赏
- 举报
加壳/脱壳? 撸过。
神-气 2013-04-16
- 打赏
- 举报
就是dump啊,virtualreadmemory
E次奥 2013-04-16
- 打赏
- 举报
楼主这个是怎么解决的!
UnkownState 2012-12-27
- 打赏
- 举报
可以考虑放到dll文件里。
w_xei 2012-12-27
- 打赏
- 举报
楼主想做坏事
这个EXE保存数据做法一般是病毒寄生宿主的做法,你要分析需要使用内存分析工具,可以直接读取内存快照进行分析,不用你去保存,如果你想要自己写程序,得能进入这个EXE的虚拟内存地址并分析到地址才能读取出来
这个EXE保存数据做法一般是病毒寄生宿主的做法,你要分析需要使用内存分析工具,可以直接读取内存快照进行分析,不用你去保存,如果你想要自己写程序,得能进入这个EXE的虚拟内存地址并分析到地址才能读取出来
yuanhuan799 2012-12-27
- 打赏
- 举报
回复3楼,我的需求。 是别人使用加密过的exe数据保存到一个文件里面,然后他通过解密直接在内存里面启动。我现在就想把他启动过后的数据(这个总没有加密了),保存成一个正常的EXE文件。我想看看他的资源文件而已
vcorange 2012-12-27
- 打赏
- 举报
exe 一启动里面的值就会修改,dump下来就准确了
gfm688 2012-12-23
- 打赏
- 举报
你要将数据流保存为exe文件肯定要知道这个数据流的内存地址和大小
如果不知道,只能考虑用调试工具分析了
傻X 2012-12-22
- 打赏
- 举报
我怎么就不理解楼主的需求呢?
hztj2005 2012-12-22
- 打赏
- 举报
这你能弄成功,那是相当的不错。
schlafenhamster 2012-12-22
- 打赏
- 举报
内存中的exe与exe不完全一样,但大致相同,保存为exe文件还没搞过。
GetModuleHandle
能不能 有用
