社区
下载资源悬赏专区
帖子详情
内存中加载并运行EXE程序下载
weixin_39821620
2019-07-11 04:00:20
申明本运行核心并非本人自己写的
本想借于对原创的尊重 哪想到在CSDN中很多博克中都有,所以也不知道到底谁写的.
本核心有一定的借鉴价值 不推荐商业使用.
学习研究即可
相关下载链接:
//download.csdn.net/download/jhsgcigi/3032125?utm_source=bbsseo
...全文
53
回复
打赏
收藏
内存中加载并运行EXE程序下载
申明本运行核心并非本人自己写的 本想借于对原创的尊重 哪想到在CSDN中很多博克中都有,所以也不知道到底谁写的. 本核心有一定的借鉴价值 不推荐商业使用. 学习研究即可 相关下载链接://download.csdn.net/download/jhsgcigi/3032125?utm_source=bbsseo
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
修复“错误提示
内存
不能为read”的工具
经常使用电脑可能也遇到过了! 突然‘咚’的一声 提示
内存
不能为read 这个问题我以前也遇到过不知道怎么解决 现在终于有办法了!呵呵! 我们就看看是什么原因引起的吧,另外附送一个小工具修复见下面附件 总结下大概以下9个原因 1、驱动不稳定,与系统不兼容,这最容易出现
内存
不能为 Read 或者文件保护(主要原因) 2、系统安装了一个或者多个流氓软件,这出现 IE 或者系统崩溃的机会也比较大,也有可能出现文件保护 3、系统
加载
的
程序
或者系统正在
运行
的
程序
之前有冲突,尤其是部分杀毒软件监控
程序
4、系统本身存在漏洞,导致容易受到网络攻击。 5、病毒问题也是主要导致
内存
不能为 Read、文件保护、Explorer.
exe
错误…… 6、如果在玩游戏时候出现
内存
不能为 Read,则很大可能是显卡驱动不适合(这里的不适合有不适合该游戏、不适合电脑的显卡)也有可能是 系统版本不够新或者不符合该游戏、显卡驱动 7、部分软件本身自身不足的问题 8、电脑硬件过热,也是导致
内存
不能为 Read 的原因之一。 9、电脑
内存
与主板兼容性不好也是导致
内存
不能为 Read 的致命原因! 以上大概就是目前可以引起系统提示
内存
不能为read的原因了 另外软件是针对只是针对部分原因引起的
内存
不为read所做修复,不是100%有效,大家可以试试看 说下原理: 就是批处理使用 regsvr32命令 将动态链接库文件重新注册 (system32下的所有 .dll 和 .ocx 文件;) 注意:由于修复工具会重新注册 system32下的所有 .dll 和 .ocx 文件 此操作对杀毒软件来说属于敏感操作,所以建议使用修复工具的时候,请禁用杀毒软件,以免部分杀毒误报!jie
从
内存
中
加载
并
运行
exe
(两种方法)
windows似乎只提供了一种启动进程的方法:即必须从一个可执行文件
中
加载
并启动。 而下面这段代码就是提供一种可以直接从
内存
中
启动一个
exe
的变通办法。 用途嘛, 也许可以用来保护你的
exe
,你可以对要保护的
exe
进行任意切分、加密、存储, 只要
运行
时能将
exe
的内容正确拼接到一块
内存
中
,就可以直接从
内存
中
启动,而不必不安全地去
EXE
加载
模拟器直接在
内存
中
加载
运行
EXE
不通过API创建进程
运行
背景 在网上搜索了很多病毒木马的分析报告,看了一段时间后,发现还是有很多病毒木马都能够模拟PE
加载
器,把DLL或者是
EXE
等PE文件,直接从
内存
中
直接
加载
到自己的
内存
中
执行,不需要通过API函数去操作,以此躲过一些杀软的检测。 在看到这些技术的描述后,虽然没有详细的实现思路,但是凭借自己的知识积累,我也大概知道是怎么做了。后来,就自己动手写了这么一个
程序
,实现了从
内存
中
直接
加载
并
运行
EXE
,不...
c++ 在
内存
中
加载
exe
/dll (不使用CreateProcess、LoadLibrary 等 API)
背景 在网上搜索了很多病毒木马的分析报告,看了一段时间后,发现还是有很多病毒木马都能够模拟PE
加载
器,把DLL或者是
EXE
等PE文件,直接从
内存
中
直接
加载
到自己的
内存
中
执行,不需要通过API函数去操作,以此躲过一些杀软的检测。
程序
实现原理 首先,在
EXE
文件
中
,根据PE结构格式获取其
加载
映像的大小SizeOfImage,并根据SizeOfImage在自己的
程序
中
申请一块可读、可写、可执行的
内存
,那么这块
内存
的首地址就是
EXE
程序
的
加载
基址 然后,根据
EXE
中
的PE结构格式获取其映像对齐大小Section
Windows C++ 将外部
exe
加载
到
内存
中
直接
运行
Windows C++ 将外部
exe
加载
到
内存
中
直接
运行
Windows的PE
加载
器在启动
程序
的时候,会将磁盘上的文件
加载
到
内存
,然后做很多操作,如函数导入表重定位,变量预处理之类的。这位仁兄等于是自己写了一个PE
加载
器。直接将
内存
中
的
程序
启动。记得以前的“红色代码”病毒也有相同的特性。 直接启动
内存
中
的
程序
相当于加了一个壳,可以把
程序
加密保存,
运行
时解密到
内存
,然后启动,不过对于增加破解难度还要稍微复杂点。否则人家把
内存
中
的进程DUMP出来然后修复导入表就被拖出来了。 代码请自行修改 #include "
下载资源悬赏专区
12,880
社区成员
12,433,167
社区内容
发帖
与我相关
我的任务
下载资源悬赏专区
CSDN 下载资源悬赏专区
复制链接
扫一扫
分享
社区描述
CSDN 下载资源悬赏专区
其他
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章