登录
首页 » 其他项目 » 直接在内存运行PE

直接在内存运行PE

于 2022-01-21 发布 文件大小:98.38 kB
0 125
下载积分: 2 下载次数: 2
我要下载

代码说明:

使用了PE加载技术、Hook技术用程序加载PE文件到内存并运行。当在内存中运行的程序,比如arp.EXE执行完之后就会退出,那结果是ExitProcess被调用,那将是我们主进程也结束,显然我们不希望这样。 处理办法:HOOK ExitProcess。问题来了,对MS的许多控制台程序,它们退出都是调用exit,所以如果HOOK ExitProcess, 那我们俩次在内存中运行arp.EXE之后就会死锁。所以对这类程序而言,不能H OOK ExitProcess,只能HOOK msvcrt!exit。LOADER要加载一个EXE文件,这个EXE文件加载的地址是在0x400000。在我们LOADER的MAIN函数里面,这个地址已经被占用,而你是不能去Free这个地址 重新分布的,这样可能会导致程序崩溃,处理方法相见说明。            

下载说明:请别用迅雷下载,失败请重下,重下不扣分!

发表评论

0 个回复

  • adpcm解码gdb服务程序非常重要对你将有帮助
    adpcm解码gdb服务程序非常重要对你将有帮助-gdb decoding mode service program is very important for you to help
    2023-02-03 20:05:04下载
    积分:1
  • 一个非常好的串口程序
    一个非常好的串口程序-a very good Serial procedures
    2022-05-14 03:58:54下载
    积分:1
  • 信息系统
    学院"部信息系统"开发能克服大部分出现在现有系统中通过使现有系统计算机化的问题。新提议的电算化系统的特点进行了描述如下图所示: 电算化系统后, 学院的所有者或系统的用户可以完成他们在最少的时间和努力的工作。计算机化的系统在任何类型的情况下有很多的成就和努力而现行的制度不能给。 计算机化的系统可以帮助用户通过提供工作人员的现任工作人员退休工作人员的详细信息。用户可以简单地输入老师代码 & 得到详细的地址,ph 值像老师不等。 电算化的系统是处理数据库在哪里进入存在的领域最有帮助的。计算机可容纳大量的数据在其存储设备,它可以运行在非常高的速度。用户可以把整个的信息记录在计算机中,并能够执行任何类型的任务,当手动完成是繁琐和费时。新的系统将具有设施根据用户想按任意顺序的基础上的任何特定类型的数据进行排序。也与电算化系统的帮助下如果用户想要访问任何单个用户的数据从许多用户数据他可以自动获得所需的学生或员工成员所需的数据在几分之一秒的时间是再储蓄和非常快。
    2022-02-20 06:27:33下载
    积分:1
  • themselves prepared a chess interface procedures used cbuild 5, to show and shar...
    自己编写一个象棋界面程序,用cbuild 5,拿出来与大家共享。-themselves prepared a chess interface procedures used cbuild 5, to show and share.
    2022-04-28 03:43:43下载
    积分:1
  • 一篇对于催眠术的说明及基本教程,详细阐述了相关概念和学习步骤!...
    一篇对于催眠术的说明及其基本教程,详细阐述了相关概念和学习步骤!-For a description of hypnosis and its basic curriculum, elaborated on related concepts and learning the steps!
    2022-01-28 01:13:35下载
    积分:1
  • 一个关于LabVIEW的pwm程序,还没有最终完成
    一个关于LabVIEW的pwm程序,还没有最终完成-pwm
    2022-01-26 00:20:57下载
    积分:1
  • 显示螺旋队列,//螺旋队列.cpp // 21 22 ... ... // 20 7 8 9 10 // 19 6 1 2 11 // 18 5...
    显示螺旋队列,//螺旋队列.cpp // 21 22 ... ... // 20 7 8 9 10 // 19 6 1 2 11 // 18 5 4 3 12 // 17 16 15 14 13 //看清以上数字排列的规律,设1点的坐标是(0,0),X方向向右为正,y方向向下为正。例如,7的坐标为 //(-1,-1),2的坐标为(0,1),3的坐标为(1,1)。编程实现输入任意一点坐标(x,y),输出所对应得-Show the spiral queue,// spiral queue. Cpp// 21 22 ... ...// 20 7 8 9 10// 19 6 1 2 11// 18 5 4 3 12// 17 16 15 14 13// see the above figures with the laws of 1:00 set the coordinates is (0,0), X is positive to the right direction, y direction is positive downward. For example, 7 of the coordinates// (-1,-1), 2 coordinates for (0,1), 3 coordinates for the (1,1). Programming enter coordinates of any point (x, y), the output corresponding to a
    2023-02-15 09:00:03下载
    积分:1
  • 在TI DSP单片机液晶显示测试程序
    lcd display test program in ti dsp mcu -lcd display test program in ti dsp mcu
    2022-03-22 08:57:24下载
    积分:1
  • a clock programme,it is very good!
    一个闹钟程序,功能全面,适合初学者研究学习.-a clock programme,it is very good!
    2022-04-18 11:20:58下载
    积分:1
  • Example 3 project for AVR8515 on C for IAR
    Example 3 project for AVR8515 on C for IAR
    2022-08-19 03:29:54下载
    积分:1
  • 696518资源总数
  • 104226会员总数
  • 29今日下载

热门标签

Visual C++ matlab C/C++ Java Others Unix_Linux EasyLanguage易语言 Visual Basic C# PDF C++ Delphi VHDL ASP WINDOWS
热门下载

Copyright© 2019-2024 | Powered by Imdn | 浙ICP备16007336号 | IMDN交流 | 联系客服(QQ:3324461878)

本网站资源收集自网络及网站用户上传,若有侵权请邮件至(3324461878@qq.com),核实后我们会在24小时内删除,谢谢!