网站首页

登录

直接在内存运行PE

于 2022-01-21 发布文件大小:98.38 kB

 0  235

下载积分: 2 下载次数: 2

我要下载

代码说明：

使用了PE加载技术、Hook技术用程序加载PE文件到内存并运行。当在内存中运行的程序，比如arp.EXE执行完之后就会退出，那结果是ExitProcess被调用，那将是我们主进程也结束，显然我们不希望这样。处理办法：HOOK ExitProcess。问题来了，对MS的许多控制台程序，它们退出都是调用exit，所以如果HOOK ExitProcess，那我们俩次在内存中运行arp.EXE之后就会死锁。所以对这类程序而言，不能H OOK ExitProcess，只能HOOK msvcrt!exit。LOADER要加载一个EXE文件，这个EXE文件加载的地址是在0x400000。在我们LOADER的MAIN函数里面，这个地址已经被占用，而你是不能去Free这个地址重新分布的，这样可能会导致程序崩溃，处理方法相见说明。

下载说明：请别用迅雷下载，失败请重下，重下不扣分！

发表评论

0 个回复

斯皮尔曼秩相关系数，可用于两对序列的相关统计分析，越大表示相关性越强。...
斯皮尔曼秩相关系数，可用于两对序列的相关统计分析，越大表示相关性越强。-Spearman s rank correalation coefficient

2022-08-09 07:49:42下载

积分：1
Huffman coding used to complete the document compression and decompression
用Huffman编码完成的文件压缩与解压-Huffman coding used to complete the document compression and decompression

2023-04-03 11:50:03下载

积分：1
是一个检测飞船与陨石碰撞的程序，让你了解一般2D游戏DirectX的开发过程。...
是一个检测飞船与陨石碰撞的程序，让你了解一般2D游戏DirectX的开发过程。-detection spacecraft is a meteorite collision with the procedures, let you know the general game 2 D DirectX development process.

2022-07-02 16:04:35下载

积分：1
八数码的C++解法，广度优先算法完成，人工智能中难题
八数码的C++解法，广度优先算法完成，人工智能中难题-eight digital C solution, the breadth- first algorithm. AI problems

2022-01-22 01:17:02下载

积分：1
C++基本小程序，供C++初学者用
C++基本小程序，供C++初学者用-basic procedures for beginners use C

2022-04-13 08:54:15下载

积分：1
There are a variety of icon, cursor, for many people being developed is a good h...
里面有很多种图标，光标，对很多正在进行开发的人无疑是一个好的帮手啊~！-There are a variety of icon, cursor, for many people being developed is a good helper ah ~!

2022-01-28 07:02:33下载

积分：1
TMM模拟电磁波在堆膜中传播过程和场分布,可简易改变参数作不同体系的透射反射谱图和场分布图...
TMM模拟电磁波在堆膜中传播过程和场分布,可简易改变参数作不同体系的透射反射谱图和场分布图-TMM simulation of electromagnetic waves in the spread of membrane reactor process and field distribution can be easy to change the parameters for different systems of transmission reflection spectra and field distribution

2023-02-23 02:45:04下载

积分：1
模拟网上购物环境，维护着数据库，存储用户信息、商品信息、交易信息。 jsp 从数据库中获得信息，并呈现给用户。主要功能模块包括用户管理、商品信息和模拟交易...
模拟网上购物环境，维护着数据库，存储用户信息、商品信息、交易信息。 jsp 从数据库中获得信息，并呈现给用户。主要功能模块包括用户管理、商品信息和模拟交易-simulation online shopping environment, maintaining a database, storing user information, commodity information, transaction information. Jsp from database access to information, and presents to the user. The main function modules include user management, and commodity information and simulated trading

2022-01-26 06:17:22下载

积分：1
DS-2CD866MF-EC SDK开发包及DEMO及相关开发说明-DS-2CD866MF-EC SDK DEMO

2022-09-09 07:40:03下载

积分：1
工业电磁加热原代码
应用背景可应用于电磁感应加热的单片机控制，能完成加热器功率控制，以及温度保护，过压保护，过流保护，数码显示等功能。实际可应用于化工，塑料等行业的电加热应用关键技术用于工业加热器的软件控制，通过控制PWM输出，调节功率大小。软件加入各种保护功能，使工业加热器安全可靠的工作

2023-03-09 01:40:03下载

积分：1

696516资源总数
106611会员总数
19今日下载