首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]Win7下无法从内存中加载并运行exe?
发表于: 2010-11-15 11:09 11411

[求助]Win7下无法从内存中加载并运行exe?

gxz 活跃值
2010-11-15 11:09
11411
从内存中加载并运行exe,从网上搜索会有很多版本,并且在XP.2003等环境下运行正常,但是,如果运行在Win7中, 都是以失败而告终,简单分析,发现其中的 GetThreadContext(pi.hThread, ctx)调用是失败的, 自然TContext结构的数据是错误的,而后基于它的任何操作非法,请求大家关注、分析如何在Win7下能够从内存中加载并运行exe

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (5)
gxz
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
gxz
2
与用户是否Administrator无关,都试了
2010-11-15 11:10
0
nonoxx
雪    币: 113
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
从内存中加载并运行exe,这个概念很模糊呢.. 如果真要执行代码的话重定位没问题的话和系统没分别吧?还是从内核态建ring3进程?
2010-11-15 13:22
0
gxz
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
gxz
4
DELPHI 代码见
06fK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8G2M7r3W2U0i4K6u0W2j5%4y4V1L8W2)9J5k6h3&6W2N6q4)9J5c8Y4g2Q4x3V1j5J5x3o6l9&6x3e0p5H3x3#2)9J5c8U0p5I4i4K6u0r3j5K6x3^5k6X3b7%4y4e0g2Q4x3X3b7$3k6X3j5$3i4K6u0V1y4r3t1^5j5W2)9J5k6r3p5%4j5X3y4Q4x3X3b7&6j5h3p5I4j5K6V1@1y4K6M7@1j5K6c8Q4x3X3g2Z5N6r3#2D9
因为启用另一进程加载EXE, 确实在Win7下失败了, 如果在自己进程中运行,也许好些,但是AntiDebug效果差些
win7的有关内核处理的API确实变化很大
GetThreadContext(pi.hThread, ctx)只是当前进程的数据
2010-11-15 15:26
0
fishhluck
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
应该是64位的问题,不是win7的问题
2010-11-16 09:06
0
gxz
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
gxz
6
32位win7能在GetThreadContext(pi.hThread, ctx)或SetThreadContext(pi.hThread, ctx)中使用64位? 不应该
2010-11-22 14:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回