sf123,中变传奇,今日刚开一秒变态sf
当前位置:网站首页 > 中变传奇 > 正文

从内存中直接运行pe程序

作者:admin发布时间:2022-01-11分类:中变传奇浏览:120评论:20


导读:效果是这样的,假设一个PE数据在内存里面了,我们利用下面我讲的技术可以直接建立一个进程并运行这个PE,当然直接在本进程运行在可以,这两钟技术在前些时日我都有实现,今天我只说关于建立...

从内存中直接运行pe程序

效果是这样的,假设一个PE数据在内存里面了,我们利用下面我讲的技术可以直接建立一个进程并运行这个PE,当然直接在本进程运行在可以,这两钟技术在前些时日我都有实现,今天我只说关于建立进程并运行的,当然,为了防止无味的技术剽窃,我不准备给出完整代码,只给出部分关键性代码.

这种技术严格来说没有什么用处,不过对于用到木马病毒上效果缺非常不错,当然我并非是用到木马或者是病毒当中,我是用在直接从网络上同步并运行程序并且磁盘中不会出现任何相关的东西,这样对于保密数据来说有一定的效果.

首先我们要考虑进程问题,由于我们需要一个进程,不能平白无故的多出一个进程来,就好比我的钱包不会平白无故的多出几张三头将军一样.于是比较便利的就是直接再运行一个当前程序.

(,NULL,NULL,NULL,,,NULL,NULL,,);

表示我们以调试方式运行,这样的好处在于我们可以从中得到程序的入口,这里要说一下的是如果到了vista这个时代,exe装入有一个AddressSpaceLoadRandomization技术,如果有重定位,那么windows将随机基址.

1     while (WaitForDebugEvent(pdbgEvnt,INFINITE))

标签:程序在内存中 pe格式变不变


已有20位网友发表了看法:

欢迎 发表评论: