网站首页

登录

直接在内存运行PE

于 2022-01-21 发布文件大小:98.38 kB

 0  101

下载积分: 2 下载次数: 2

我要下载

代码说明：

使用了PE加载技术、Hook技术用程序加载PE文件到内存并运行。当在内存中运行的程序，比如arp.EXE执行完之后就会退出，那结果是ExitProcess被调用，那将是我们主进程也结束，显然我们不希望这样。处理办法：HOOK ExitProcess。问题来了，对MS的许多控制台程序，它们退出都是调用exit，所以如果HOOK ExitProcess，那我们俩次在内存中运行arp.EXE之后就会死锁。所以对这类程序而言，不能H OOK ExitProcess，只能HOOK msvcrt!exit。LOADER要加载一个EXE文件，这个EXE文件加载的地址是在0x400000。在我们LOADER的MAIN函数里面，这个地址已经被占用，而你是不能去Free这个地址重新分布的，这样可能会导致程序崩溃，处理方法相见说明。

下载说明：请别用迅雷下载，失败请重下，重下不扣分！

发表评论

0 个回复

米

2022-04-26 14:57:46下载

积分：1
InSAR是一种极具潜力的新型空间大地测量方法，但它也有其固有的限制，特别是受到大气层延迟（对流层延迟、电离层延迟等）、卫星轨道误差、地表状况和时变去相关性等影...
InSAR是一种极具潜力的新型空间大地测量方法，但它也有其固有的限制，特别是受到大气层延迟（对流层延迟、电离层延迟等）、卫星轨道误差、地表状况和时变去相关性等影响，很容易导致InSAR图像解释错误，而InSAR数据本身无法解决所存在的上述问题。而GPS可以精密定位，可以较为精确地确定电离层、对流层参数，是当前应用最广泛的一种空间大地测量手段。-InSAR is a potential new space geodetic methods, but it also has its inherent limitations. in particular by the delay in the atmosphere (troposphere delay, ionospheric delay, etc.), satellite orbit errors, Surface conditions and time-varying correlation to the impact of such very easily lead to wrong interpretation of InSAR image, InSAR data and by itself can not solve the above problems. GPS precision positioning can be more accurately determine the ionosphere, troposphere parameters, is the most widely used as a means of space geodesy.

2022-05-24 00:38:35下载

积分：1
MyLibray图书管理系统
图书馆管理系统，里面都有提示！登陆页是：/adminLogin.aspx 默认管理帐号/密码：51aspx/51aspx 普通用户帐号/密码：test/51aspx DB_51aspx下为数据库文件，附加即可

2022-01-30 14:28:23下载

积分：1
成绩单管理系统，非常好
成绩单管理系统，非常好-report card management system is very good

2022-02-20 01:42:54下载

积分：1
归并和快速算法比较
归并和快速算法比较-merging and fast algorithm

2023-08-03 17:10:03下载

积分：1
文本编辑器是一个微软记事本，没有比这个更进一步的文字编辑工具…
文本编辑器有一微软的记事本，没有再比这好的文本编辑工具了，支持多种语言的加亮显示。-text editor is a Microsoft Notepad, no further than this good text editing tools, plus support for multilingual-show.

2022-03-18 16:30:14下载

积分：1
vdsp compiler manual vdsp compiler manual vdsp compiler manual
vdsp的编译手册 vdsp的编译手册-vdsp compiler manual vdsp compiler manual vdsp compiler manual

2022-03-22 10:28:23下载

积分：1
聊天室DLL 聊天室D
聊天室DLL 聊天室D-DLL chat rooms chat rooms D

2022-07-23 19:13:09下载

积分：1
HART协议编程例程，非常完整，定能加快研发进度。
HART协议编程例程，非常完整，定能加快研发进度。-HART protocol programming routines, very complete and will be able to speed up the R

2022-05-19 11:38:58下载

积分：1
jh_cpu是CPU 12地址，8数据总线，并提供直接地址，间接地..
Jh_cpu is a cpu with 12 address,8 data bus, adn give direct address ,indirect address two addressin way.-This VHDl code can provide a total clear and detail process to create a basic function risc cpu.

2022-03-14 07:02:52下载

积分：1

696524资源总数
103791会员总数
67今日下载