将exe文件加载到内存中并直接运行(请教高手如何加壳)

kmzmy 2004-05-06 11:10:54
有三点要求:
1.将一个已有的exe文件加入资源文件中。
2.从资源文件中读出该文件并放到内存中。
3.直接运行该文件.保证该执行文件不再硬盘上留下任何痕迹.
实际上就是如何写一个壳。
只能加100分,分不够的话,另外开帖再加。
...全文
299 16 点赞 打赏 收藏 举报
写回复
16 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
夜o猫 2004-05-11
更多的疑问去参考PE文件原理与WIN32!
  • 打赏
  • 举报
 回复
kmzmy 2004-05-10
看来这个问题真的很难,今天下午没有新的帖子就结帐。
  • 打赏
  • 举报
 回复
kmzmy 2004-05-09
难道这个问题就如此高深吗?直接运行一段内存就不行吗?程序不都是加载到内存后才运行的吗?
  • 打赏
  • 举报
 回复
kmzmy 2004-05-08
to :bluecoffee1979 远程导弹
程 序 不 错, 但 有 一 点 没 有 满 足。 程 序 会 生 成 一 个cjt 文 件。 把 这 个cjt 文 件 改 名 为.exe 文 件 后。 就 可 以 直 接 执 行, 和 没 加 密 前 一 样 了。 这 是 比 较 关 键 的 部 分。 有 没 有 什 么 方 法 不 把 该 文 件 写 到 硬 盘 上 就 可 以 执 行。
  • 打赏
  • 举报
 回复
夜o猫 2004-05-08
从网上找的技法!
具体如果要符合楼主的要求,就需要楼主去修改一下了!
  • 打赏
  • 举报
 回复
alinsoft 2004-05-08
关注,UP
  • 打赏
  • 举报
 回复
boywang 2004-05-08
晕,cracker把你的内存dump出来生成exe就可以了。
壳不是这么简单的。
  • 打赏
  • 举报
 回复
bottom 2004-05-08
呵呵 楼主想 拼命提高自己的水平 可惜啊! 急于求成是 不行得!
  • 打赏
  • 举报
 回复
夜o猫 2004-05-07
邮箱我就不发了,直接到上面的主页上去下载吧!
  • 打赏
  • 举报
 回复
夜o猫 2004-05-07
主页可以了:http://bluecoffee.1a.cn/

仔细看了一下,楼主的要求跟我的程序有一点不一样,但主体意思是相同的!楼主如果非要按照自己的要求,可以改一下我的源代码就可以了!
  • 打赏
  • 举报
 回复
mscrack 2004-05-07
嘿嘿,, 不知道是不是有份呢? mstemp@163.com 谢谢.
  • 打赏
  • 举报
 回复
夜o猫 2004-05-07
主页今天有点问题,楼主邮箱多少?我给你发一份!那是我自己做的一个小程序!完全符合你的要求!
  • 打赏
  • 举报
 回复
夜o猫 2004-05-07
我有一个完全符合楼主的程序,要不要?
待会我传到我的主页上!
  • 打赏
  • 举报
 回复
visual_cjiajia 2004-05-07
水平要求这么高怎么没来帮偶呢?
  • 打赏
  • 举报
 回复
mscrack 2004-05-07
ooOOO cjt__XXX 的EXE流文件加密
- -
  • 打赏
  • 举报
 回复
ly_liuyang 2004-05-06
参看UPX的源代码吧

这些问题在汇编区会好点

也可以变通实现的,运行EXE的时候,提取资源保存为一个新的EXE,
运行该新的EXE后立刻删除该EXE,需要了解NT的内核机制,删除运行中的EXE是可行的!不过难度大不是一般人知道方法而已。
  • 打赏
  • 举报
 回复
相关推荐
pcp-export-zabbix-agent-5.3.1-1.el8.x86_64.rpm 官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
英语人教版必修五学业分层测评13 word版含解析 .doc 英语人教版必修五学业分层测评13 word版含解析 .doc
Python自动化读写Excel文件 可以用于职场办公,快速提高办公效率 利用pandas读取.xlsx文件 利用ixlrd和xlutils写入.xls文件
pcp-libs-devel-5.3.0-4.el8.ppc64le.rpm 官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
保证交货期许诺书.docx 保证交货期许诺书.docx
pcp-libs-devel-5.3.0-4.el8.i686.rpm 官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
自适应来电模拟器微信小程序源码 可自定义来电名称归属地铃声等.zip 模拟一个来电电话,可以正常接通,挂断等 让你假装有事,迅速离场,避免尴尬等等! 比如使用场景: 相亲的时候遇奇葩,想找接口离开. 场价party想脱身的时候 或者恶搞,遇坏人等等各种场景都可以使用,或许还能帮您的忙! 另外还可以自定义来电名称,归属地,和铃声
pcp-import-ganglia2pcp-5.3.4-2.el8.aarch64.rpm 官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
参考资料-单片机门禁系统的设计与研究.zip 参考资料-单片机门禁系统的设计与研究.zip
易语言取向日葵id和验证码源码 某业务需求,需要有多台服务器集管理,涉及向日葵远程 于是乎,需要取向日葵id和验证码 NB模块有取id和验证码子程序,但结测试取验证码无法使用,另外查找相关验证码的帖子,基本没有开源或者只分享软件,无奈CE分析了下,用的是内存搜索。 NB模块之所以不能用,看了下, 1.第一个是关于向日葵的进程,同进程名不同ID的有4个进程,但是NB模块只取出其一个PID,但不是内存搜索的目标PID 2.用CE分析了下,发现字符串发生根本改变,导致搜索为空。
上跨公路桥施工组织方案.docx 上跨公路桥施工组织方案.docx
.Net版多线程邮件自动发送软件 多线程邮件自动发送软件程序
学校体育课教学安全预案.pdf 学校体育课教学安全预案.pdf
pcp-import-sar2pcp-5.3.4-1.el8.ppc64le.rpm 官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
全球与国医用制氧机市场现状及未来发展趋势.docx 全球与国医用制氧机市场现状及未来发展趋势.docx
TLF35584_ProductPresentation.pdf TLF35584_ProductPresentation.pdf
pcp-import-mrtg2pcp-5.2.5-4.el8.ppc64le.rpm 官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
pcp-libs-5.3.1-5.el8.ppc64le.rpm 官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
pcp-export-zabbix-agent-5.3.1-2.el8.x86_64.rpm 官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
发帖
Windows SDK/API
加入

1163

社区成员

2.2w+

社区内容

Delphi Windows SDK/API
申请成为版主
帖子事件
创建了帖子
2004-05-06 11:10
社区公告
暂无公告