将exe文件加载到内存中并直接运行(请教高手如何加壳)

kmzmy 2004-05-06 11:10:54
有三点要求:
1.将一个已有的exe文件加入资源文件中。
2.从资源文件中读出该文件并放到内存中。
3.直接运行该文件.保证该执行文件不再硬盘上留下任何痕迹.
实际上就是如何写一个壳。
只能加100分,分不够的话,另外开帖再加。
...全文
299 16 点赞 打赏 收藏 举报
写回复
16 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
夜o猫 2004-05-11
更多的疑问去参考PE文件原理与WIN32!
  • 打赏
  • 举报
回复
kmzmy 2004-05-10
看来这个问题真的很难,今天下午没有新的帖子就结帐。
  • 打赏
  • 举报
回复
kmzmy 2004-05-09
难道这个问题就如此高深吗?直接运行一段内存就不行吗?程序不都是加载到内存后才运行的吗?
  • 打赏
  • 举报
回复
kmzmy 2004-05-08
to :bluecoffee1979 远程导弹
程 序 不 错, 但 有 一 点 没 有 满 足。 程 序 会 生 成 一 个cjt 文 件。 把 这 个cjt 文 件 改 名 为.exe 文 件 后。 就 可 以 直 接 执 行, 和 没 加 密 前 一 样 了。 这 是 比 较 关 键 的 部 分。 有 没 有 什 么 方 法 不 把 该 文 件 写 到 硬 盘 上 就 可 以 执 行。
  • 打赏
  • 举报
回复
夜o猫 2004-05-08
从网上找的技法!
具体如果要符合楼主的要求,就需要楼主去修改一下了!
  • 打赏
  • 举报
回复
alinsoft 2004-05-08
关注,UP
  • 打赏
  • 举报
回复
boywang 2004-05-08
晕,cracker把你的内存dump出来生成exe就可以了。
壳不是这么简单的。
  • 打赏
  • 举报
回复
bottom 2004-05-08
呵呵 楼主想 拼命提高自己的水平 可惜啊! 急于求成是 不行得!
  • 打赏
  • 举报
回复
夜o猫 2004-05-07
邮箱我就不发了,直接到上面的主页上去下载吧!
  • 打赏
  • 举报
回复
夜o猫 2004-05-07
主页可以了:http://bluecoffee.1a.cn/

仔细看了一下,楼主的要求跟我的程序有一点不一样,但主体意思是相同的!楼主如果非要按照自己的要求,可以改一下我的源代码就可以了!
  • 打赏
  • 举报
回复
mscrack 2004-05-07
嘿嘿,, 不知道是不是有份呢? mstemp@163.com 谢谢.
  • 打赏
  • 举报
回复
夜o猫 2004-05-07
主页今天有点问题,楼主邮箱多少?我给你发一份!那是我自己做的一个小程序!完全符合你的要求!
  • 打赏
  • 举报
回复
夜o猫 2004-05-07
我有一个完全符合楼主的程序,要不要?
待会我传到我的主页上!
  • 打赏
  • 举报
回复
visual_cjiajia 2004-05-07
水平要求这么高怎么没来帮偶呢?
  • 打赏
  • 举报
回复
mscrack 2004-05-07
ooOOO cjt__XXX 的EXE流文件加密
- -
  • 打赏
  • 举报
回复
ly_liuyang 2004-05-06
参看UPX的源代码吧

这些问题在汇编区会好点

也可以变通实现的,运行EXE的时候,提取资源保存为一个新的EXE,
运行该新的EXE后立刻删除该EXE,需要了解NT的内核机制,删除运行中的EXE是可行的!不过难度大不是一般人知道方法而已。
  • 打赏
  • 举报
回复
相关推荐
发帖
Windows SDK/API
加入

1163

社区成员

Delphi Windows SDK/API
申请成为版主
帖子事件
创建了帖子
2004-05-06 11:10
社区公告
暂无公告