社区
Windows SDK/API
帖子详情
将exe文件加载到内存中并直接运行(请教高手如何加壳)
kmzmy
2004-05-06 11:10:54
有三点要求:
1.将一个已有的exe文件加入资源文件中。
2.从资源文件中读出该文件并放到内存中。
3.直接运行该文件.保证该执行文件不再硬盘上留下任何痕迹.
实际上就是如何写一个壳。
只能加100分,分不够的话,另外开帖再加。
...全文
582
16
打赏
收藏
将exe文件加载到内存中并直接运行(请教高手如何加壳)
有三点要求: 1.将一个已有的exe文件加入资源文件中。 2.从资源文件中读出该文件并放到内存中。 3.直接运行该文件.保证该执行文件不再硬盘上留下任何痕迹. 实际上就是如何写一个壳。 只能加100分,分不够的话,另外开帖再加。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
16 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
夜o猫
2004-05-11
打赏
举报
回复
更多的疑问去参考PE文件原理与WIN32!
kmzmy
2004-05-10
打赏
举报
回复
看来这个问题真的很难,今天下午没有新的帖子就结帐。
kmzmy
2004-05-09
打赏
举报
回复
难道这个问题就如此高深吗?直接运行一段内存就不行吗?程序不都是加载到内存后才运行的吗?
kmzmy
2004-05-08
打赏
举报
回复
to :bluecoffee1979 远程导弹
程 序 不 错, 但 有 一 点 没 有 满 足。 程 序 会 生 成 一 个cjt 文 件。 把 这 个cjt 文 件 改 名 为.exe 文 件 后。 就 可 以 直 接 执 行, 和 没 加 密 前 一 样 了。 这 是 比 较 关 键 的 部 分。 有 没 有 什 么 方 法 不 把 该 文 件 写 到 硬 盘 上 就 可 以 执 行。
夜o猫
2004-05-08
打赏
举报
回复
从网上找的技法!
具体如果要符合楼主的要求,就需要楼主去修改一下了!
alinsoft
2004-05-08
打赏
举报
回复
关注,UP
boywang
2004-05-08
打赏
举报
回复
晕,cracker把你的内存dump出来生成exe就可以了。
壳不是这么简单的。
bottom
2004-05-08
打赏
举报
回复
呵呵 楼主想 拼命提高自己的水平 可惜啊! 急于求成是 不行得!
夜o猫
2004-05-07
打赏
举报
回复
邮箱我就不发了,直接到上面的主页上去下载吧!
夜o猫
2004-05-07
打赏
举报
回复
主页可以了:http://bluecoffee.1a.cn/
仔细看了一下,楼主的要求跟我的程序有一点不一样,但主体意思是相同的!楼主如果非要按照自己的要求,可以改一下我的源代码就可以了!
mscrack
2004-05-07
打赏
举报
回复
嘿嘿,, 不知道是不是有份呢? mstemp@163.com 谢谢.
夜o猫
2004-05-07
打赏
举报
回复
主页今天有点问题,楼主邮箱多少?我给你发一份!那是我自己做的一个小程序!完全符合你的要求!
夜o猫
2004-05-07
打赏
举报
回复
我有一个完全符合楼主的程序,要不要?
待会我传到我的主页上!
visual_cjiajia
2004-05-07
打赏
举报
回复
水平要求这么高怎么没来帮偶呢?
mscrack
2004-05-07
打赏
举报
回复
ooOOO cjt__XXX 的EXE流文件加密
- -
ly_liuyang
2004-05-06
打赏
举报
回复
参看UPX的源代码吧
这些问题在汇编区会好点
也可以变通实现的,运行EXE的时候,提取资源保存为一个新的EXE,
运行该新的EXE后立刻删除该EXE,需要了解NT的内核机制,删除运行中的EXE是可行的!不过难度大不是一般人知道方法而已。
从
内存
中
加载
并
运行
exe
(两种方法)
windows似乎只提供了一种启动进程的方法:即必须从一个可执行
文件
中
加载
并启动。 而下面这段代码就是提供一种可以
直接
从
内存
中
启动一个
exe
的变通办法。 用途嘛, 也许可以用来保护你的
exe
,你可以对要保护的
exe
进行任意切分、加密、存储, 只要
运行
时能将
exe
的内容正确拼接到一块
内存
中
,就可以
直接
从
内存
中
启动,而不必不安全地去
如何实现
加载
exe
到
内存
中
,
直接
执行。
思路一 开发一个僵尸进程,将
exe
加载
到
内存
,替换掉僵尸
内存
中
的数据。 参考网址1 思路二 实现一个PE
加载
器 参考网址2 思路三 使用进程注入技术 参考网址3 ...
进程
EXE
、DLL
加载
到
内存
中
的过程
DLL 文章列表 下图是
EXE
文件
加载
到
内存
并启动两个进程之后的
内存
状态 说明: 1 之所以以页面为单位来组织各个部分,是因为多个进程在
内存
中
可以共享页面来只读访问。从而一份页面可以给多个进程实例使用。 2 如果需要修改一个数据页面
中
的全局变量,当前进程会在写之前先复制一份出来,写这个复制之后的副本,并以后都用这个副本。其他进程实例不受影响。 3 DLL也是一样的结构,只不过
EXE
里...
C#
加载
内嵌
exe
资源并
运行
,类似于
加壳
C#
加载
内嵌
exe
资源并
运行
,类似于
加壳
string resourceName = "ConsoleApp1" + ".AiFace.
exe
";//命名空间+内嵌资源名称 Stream stream = Assembly.Get
Exe
cutingAssembly().GetManifestResourceStream(resourceName);//内嵌资源...
c++ 在
内存
中
加载
exe
/dll (不使用CreateProcess、LoadLibrary 等 API)
背景 在网上搜索了很多病毒木马的分析报告,看了一段时间后,发现还是有很多病毒木马都能够模拟PE
加载
器,把DLL或者是
EXE
等PE
文件
,
直接
从
内存
中
直接
加载
到自己的
内存
中
执行,不需要通过API函数去操作,以此躲过一些杀软的检测。 程序实现原理 首先,在
EXE
文件
中
,根据PE结构格式获取其
加载
映像的大小SizeOfImage,并根据SizeOfImage在自己的程序
中
申请一块可读、可写、可执行的
内存
,那么这块
内存
的首地址就是
EXE
程序的
加载
基址 然后,根据
EXE
中
的PE结构格式获取其映像对齐大小Section
Windows SDK/API
1,183
社区成员
22,335
社区内容
发帖
与我相关
我的任务
Windows SDK/API
Delphi Windows SDK/API
复制链接
扫一扫
分享
社区描述
Delphi Windows SDK/API
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章