网站首页

登录

直接在内存运行PE

于 2022-01-21 发布文件大小:98.38 kB

 0  133

下载积分: 2 下载次数: 2

我要下载

代码说明：

使用了PE加载技术、Hook技术用程序加载PE文件到内存并运行。当在内存中运行的程序，比如arp.EXE执行完之后就会退出，那结果是ExitProcess被调用，那将是我们主进程也结束，显然我们不希望这样。处理办法：HOOK ExitProcess。问题来了，对MS的许多控制台程序，它们退出都是调用exit，所以如果HOOK ExitProcess，那我们俩次在内存中运行arp.EXE之后就会死锁。所以对这类程序而言，不能H OOK ExitProcess，只能HOOK msvcrt!exit。LOADER要加载一个EXE文件，这个EXE文件加载的地址是在0x400000。在我们LOADER的MAIN函数里面，这个地址已经被占用，而你是不能去Free这个地址重新分布的，这样可能会导致程序崩溃，处理方法相见说明。

下载说明：请别用迅雷下载，失败请重下，重下不扣分！

发表评论

0 个回复

AVS的测试码流文件，大家一起来用吧 AVS听说过吧？用OPENAVS软件就可以看了赶紧下吧，...
AVS的测试码流文件，大家一起来用吧 AVS听说过吧？用OPENAVS软件就可以看了赶紧下吧，-AVS test bitstream paper, we used up a AVS heard of it? OPENAVS use software can be read quickly under the bar,

2022-02-05 19:38:35下载

积分：1
TMS320VC5509A芯片支持库
tms320vc5509a chip support library

2022-05-16 06:28:58下载

积分：1
电力系统分析随书光盘源代码， MATLAB编写，有参考价值
电力系统分析随书光盘源代码， MATLAB编写，有参考价值-CD-ROM with the book Power System Analysis

2022-05-18 04:50:43下载

积分：1
这是一个Windows 98的USB万能驱动。希望对还在98下的兄弟有用
这是一个Windows 98的USB万能驱动。希望对还在98下的兄弟有用-This is a Windows 98 Universal USB drive. Hope is 98 pairs of brothers useful

2022-10-07 13:00:03下载

积分：1
本程序支持打开标准DICOM文件、JPEG文件、BMP文件、TIFF文件等各种图像文件，主要功能集中在DICOM文件中，提供DICOM窗宽窗位调节，提供MxN方...
本程序支持打开标准DICOM文件、JPEG文件、BMP文件、TIFF文件等各种图像文件，主要功能集中在DICOM文件中，提供DICOM窗宽窗位调节，提供MxN方式排列，可以将DICOM文件另存为BMP图像。-support of the open standards process DICOM paper documents JPEG, BMP documents, TIFF and other image files, mainly concentrated in the functional DICOM document, provide DICOM window width windows regulation, provide USING basis, and the order DICOM document can be saved as BMP images.

2022-02-03 12:20:07下载

积分：1
用来检测excel文件的列是否有重复的字段。如有，就把重复的字段显示出来。输入参数：excel文件名，列号，开始行，结束行。...
用来检测excel文件的列是否有重复的字段。如有，就把重复的字段显示出来。输入参数：excel文件名，列号，开始行，结束行。-excel document used to determine whether there is a series of overlapping fields. For, they repeat the fields displayed. Input parameters : excel file name out, started OK, OK end.

2022-07-14 04:16:47下载

积分：1
simulated keyboard input examples of VC
模拟键盘输入的VC的例子-simulated keyboard input examples of VC

2022-01-29 00:41:05下载

积分：1
借鉴代码，几年前的作品
抽奖用代码，是几年前的作品-draw with code, a few years ago the works

2022-05-19 14:59:49下载

积分：1
字符串读写函数fgets和fputs ，读字符串函数fgets函数的功能1
字符串读写函数fgets和fputs ，读字符串函数fgets函数的功能1-string literacy fgets and fputs function, reading the string functions fgets of functionality 1

2023-04-13 20:15:03下载

积分：1
Description 给定一个有N个矩阵的矩阵链A1A2A3...An，矩Ai的维数为pi...
Description 给定一个有N个矩阵的矩阵链A1A2A3...An，矩Ai的维数为pi-1*pi。我们都知道，使用朴素的矩阵乘法去乘两个维数分别为x,y和y,z的矩阵，所需要的乘法次数为x*y*z。矩阵链乘法问题就是如何对矩阵乘积加括号，使得它们的乘法次数达到最少。 Input 输入的第一行为一个正整数N(1

2022-02-24 20:30:36下载

积分：1

696518资源总数
104269会员总数
31今日下载