1,183
社区成员
发帖
与我相关
我的任务
分享将exe文件加载到内存中并直接运行(请教高手如何加壳)
有三点要求:
1.将一个已有的exe文件加入资源文件中。
2.从资源文件中读出该文件并放到内存中。
3.直接运行该文件.保证该执行文件不再硬盘上留下任何痕迹.
实际上就是如何写一个壳。
只能加100分,分不够的话,另外开帖再加。
1.将一个已有的exe文件加入资源文件中。
2.从资源文件中读出该文件并放到内存中。
3.直接运行该文件.保证该执行文件不再硬盘上留下任何痕迹.
实际上就是如何写一个壳。
只能加100分,分不够的话,另外开帖再加。
...全文
请发表友善的回复…
发表回复
夜o猫 2004-05-11
- 打赏
- 举报
更多的疑问去参考PE文件原理与WIN32!
kmzmy 2004-05-10
- 打赏
- 举报
看来这个问题真的很难,今天下午没有新的帖子就结帐。
kmzmy 2004-05-09
- 打赏
- 举报
难道这个问题就如此高深吗?直接运行一段内存就不行吗?程序不都是加载到内存后才运行的吗?
kmzmy 2004-05-08
- 打赏
- 举报
to :bluecoffee1979 远程导弹
程 序 不 错, 但 有 一 点 没 有 满 足。 程 序 会 生 成 一 个cjt 文 件。 把 这 个cjt 文 件 改 名 为.exe 文 件 后。 就 可 以 直 接 执 行, 和 没 加 密 前 一 样 了。 这 是 比 较 关 键 的 部 分。 有 没 有 什 么 方 法 不 把 该 文 件 写 到 硬 盘 上 就 可 以 执 行。
程 序 不 错, 但 有 一 点 没 有 满 足。 程 序 会 生 成 一 个cjt 文 件。 把 这 个cjt 文 件 改 名 为.exe 文 件 后。 就 可 以 直 接 执 行, 和 没 加 密 前 一 样 了。 这 是 比 较 关 键 的 部 分。 有 没 有 什 么 方 法 不 把 该 文 件 写 到 硬 盘 上 就 可 以 执 行。
夜o猫 2004-05-08
- 打赏
- 举报
从网上找的技法!
具体如果要符合楼主的要求,就需要楼主去修改一下了!
具体如果要符合楼主的要求,就需要楼主去修改一下了!
alinsoft 2004-05-08
- 打赏
- 举报
关注,UP
boywang 2004-05-08
- 打赏
- 举报
晕,cracker把你的内存dump出来生成exe就可以了。
壳不是这么简单的。
壳不是这么简单的。
bottom 2004-05-08
- 打赏
- 举报
呵呵 楼主想 拼命提高自己的水平 可惜啊! 急于求成是 不行得!
夜o猫 2004-05-07
- 打赏
- 举报
邮箱我就不发了,直接到上面的主页上去下载吧!
夜o猫 2004-05-07
- 打赏
- 举报
主页可以了:http://bluecoffee.1a.cn/
仔细看了一下,楼主的要求跟我的程序有一点不一样,但主体意思是相同的!楼主如果非要按照自己的要求,可以改一下我的源代码就可以了!
仔细看了一下,楼主的要求跟我的程序有一点不一样,但主体意思是相同的!楼主如果非要按照自己的要求,可以改一下我的源代码就可以了!
mscrack 2004-05-07
- 打赏
- 举报
嘿嘿,, 不知道是不是有份呢? mstemp@163.com 谢谢.
夜o猫 2004-05-07
- 打赏
- 举报
主页今天有点问题,楼主邮箱多少?我给你发一份!那是我自己做的一个小程序!完全符合你的要求!
夜o猫 2004-05-07
- 打赏
- 举报
我有一个完全符合楼主的程序,要不要?
待会我传到我的主页上!
待会我传到我的主页上!
visual_cjiajia 2004-05-07
- 打赏
- 举报
水平要求这么高怎么没来帮偶呢?
mscrack 2004-05-07
- 打赏
- 举报
ooOOO cjt__XXX 的EXE流文件加密
- -
- -
ly_liuyang 2004-05-06
- 打赏
- 举报
参看UPX的源代码吧
这些问题在汇编区会好点
也可以变通实现的,运行EXE的时候,提取资源保存为一个新的EXE,
运行该新的EXE后立刻删除该EXE,需要了解NT的内核机制,删除运行中的EXE是可行的!不过难度大不是一般人知道方法而已。
这些问题在汇编区会好点
也可以变通实现的,运行EXE的时候,提取资源保存为一个新的EXE,
运行该新的EXE后立刻删除该EXE,需要了解NT的内核机制,删除运行中的EXE是可行的!不过难度大不是一般人知道方法而已。
