-
直接在内存运行PE
使用了PE加载技术、Hook技术用程序加载PE文件到内存并运行。当在内存中运行的程序,比如arp.EXE执行完之后就会退出,那结果是ExitProcess被调用,那将是我们主进程也结束,显然我们不希望这样。
处理办法:HOOK ExitProcess。问题来了,对MS的许多控制台程序,它们退出都是调用exit,所以如果HOOK ExitProcess, 那我们俩次在内存中运行arp.EXE之后就会死锁。所以对这类程序而言,不能H
OOK ExitProcess,只能HOOK msvcrt!exit。LOADER要加载一个EXE文件,这个EXE文件加载的地址是在0x400000。在我们LOADER的MAIN函数里面,这个地址已经被占用,而你是不能去Free这个地址
重新分布的,这样可能会导致程序崩溃,处理方法相见说明。
- 2022-01-21 18:51:40下载
- 积分:1
-
GUILib的例子,和GUILib源码配套,欢迎品尝。
GUILib的例子,和GUILib源码配套,欢迎品尝。-GUILib examples and source matching GUILib welcome to enjoy.
- 2022-03-22 02:58:01下载
- 积分:1
-
SNAHAN
很好玩的用C写的贪吃蛇,代码易懂,简明清晰,适合于初学者(is a lot of fun to write the C of the huge memory, code understandable, clear and concise, and suitable for beginners)
- 2007-06-10 22:23:58下载
- 积分:1
-
SW297851
NFC smart card reader
- 2020-06-25 16:00:02下载
- 积分:1
-
热爱用源代码开发一系列的小程序 源代码
说明: 用于热爱用源代码开发一系列的小程序,开源代码来激发兴趣啊啊啊啊(For love to develop a series of small programs with source code, open source code to stimulate interest ah ah ah ah ah ah ah ah ah ah ah ah ah)
- 2020-06-24 06:20:02下载
- 积分:1
-
通过mapinfo的图层属性数据字段,用MapX生成专题图的VB源代码,密码为peng...
通过mapinfo的图层属性数据字段,用MapX生成专题图的VB源代码,密码为peng-through MapInfo layer attribute data fields, using MapX generate thematic maps of the VB source code, passwords peng
- 2022-04-01 00:35:06下载
- 积分:1
-
切换系统模型实例
说明: 切换系统中经典研究模型,对切换控制策略进行验证。(The classical research model of handoff system verifies the handoff control strategy.)
- 2021-02-15 18:49:47下载
- 积分:1
-
光流法-运动矢量
利用光流法计算视频不同帧图像之间的位移矢量(Calculating Displacement Vectors between Video Frames by Optical Flow Method)
- 2021-01-08 22:18:52下载
- 积分:1
-
bin
用于宽带雷克子波中函数的p,q值的变换程序,俞氏子波p,q变换子波主频以及带宽变化(For the transformation program of p and q values of functions in broadband rec wavelet, yu shi wavelet p,q transform wavelet main frequency and bandwidth change)
- 2018-10-05 20:35:13下载
- 积分:1
-
ShamirSecretsharingPy
说明: python语言实现多项式秘密分享,并且可以用拉格朗日插值恢复(Python language implements polynomial secret sharing and can be restored by Lagrange interpolation)
- 2020-11-18 01:39:39下载
- 积分:1
