内存程序调用问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 2 楼我只知道两种方法 1.先dump为exe文件,然后直接执行 2.对一个空文件用createprocess,先suspend然后内存拷贝过去，然后resume 如果那个内存区域在你的程序的内存空间，可以用一个远跳跳到它的入口 2006-11-24 14:12 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 3 楼最初由 skylly* 发布* 我只知道两种方法 1.先dump为exe文件,然后直接执行 2.对一个空文件用createprocess,先suspend然后内存拷贝过去，然后resume 如果那个内存区域在你的程序的内存空间，可以用一个远跳跳到它的入口第2个方法肯定不行，IAT那些什么的都还没有初始化 2006-11-24 18:20 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 4 楼你是说第三种方法不行吧,第三种我看也不行第二种应该可以的，系统会初始化它的 2006-11-24 18:34 0
飞雪幻天雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	飞雪幻天 5 楼学习了，谢谢分享经验~ 2006-11-24 20:00 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 6 楼第２种不行那第３种也不行，同理第３种不行，第２种也不行 2006-11-24 22:03 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 7 楼第二种和第三种是不同地, 随你好了,你说不行就不行吧. 2006-11-24 22:52 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 8 楼似乎3种都有一定可行性要看程序怎么写的，有没有自相矛盾的调用 2006-11-24 23:16 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 9 楼 skylly不要急，大家研究一下，我的理解是，楼主说的是一块内存区域保存着一个标准的exe文件的全部内容，并不是说“操作系统或Loader所载入到内存中的程序” 2006-11-24 23:51 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 10 楼西裤大哥，不好意思，最近我碰到几个没玩过的壳都没能脱下来，心情很不爽,所以性急了点，不要见怪. 2006-11-25 11:11 0
行者孙雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	行者孙 11 楼对，我所说的就是再一块内存里放这一个标准EXE文件的全部内容，而且还知道它的地址，而且这块内存不在主程序里，是随便开的一块可用地址！现在就是无法解决去执行这个存在内存种的程序的问题！感谢各位高手能给我指点迷津！希望问题能早点得到解决！ 2006-11-25 13:17 0
byan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	byan 12 楼借楼主的贴问问。我现在将所有DLL压缩为一个包，使用时先将文件解压到内存中，再save为临时文件，再调用。怎样不用临时文件，从内存调用DLL？ 2006-11-30 11:45 0
wofan[OCN] 雪币： 3134 活跃值： (2018) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 809 粉丝 8 关注私信	wofan[OCN] 21 13 楼热贴关注…… 2006-12-1 07:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 2 楼我只知道两种方法 1.先dump为exe文件,然后直接执行 2.对一个空文件用createprocess,先suspend然后内存拷贝过去，然后resume 如果那个内存区域在你的程序的内存空间，可以用一个远跳跳到它的入口 2006-11-24 14:12 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 3 楼最初由 skylly* 发布* 我只知道两种方法 1.先dump为exe文件,然后直接执行 2.对一个空文件用createprocess,先suspend然后内存拷贝过去，然后resume 如果那个内存区域在你的程序的内存空间，可以用一个远跳跳到它的入口第2个方法肯定不行，IAT那些什么的都还没有初始化 2006-11-24 18:20 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 4 楼你是说第三种方法不行吧,第三种我看也不行第二种应该可以的，系统会初始化它的 2006-11-24 18:34 0
飞雪幻天雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	飞雪幻天 5 楼学习了，谢谢分享经验~ 2006-11-24 20:00 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 6 楼第２种不行那第３种也不行，同理第３种不行，第２种也不行 2006-11-24 22:03 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 7 楼第二种和第三种是不同地, 随你好了,你说不行就不行吧. 2006-11-24 22:52 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 8 楼似乎3种都有一定可行性要看程序怎么写的，有没有自相矛盾的调用 2006-11-24 23:16 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 9 楼 skylly不要急，大家研究一下，我的理解是，楼主说的是一块内存区域保存着一个标准的exe文件的全部内容，并不是说“操作系统或Loader所载入到内存中的程序” 2006-11-24 23:51 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 10 楼西裤大哥，不好意思，最近我碰到几个没玩过的壳都没能脱下来，心情很不爽,所以性急了点，不要见怪. 2006-11-25 11:11 0
行者孙雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	行者孙 11 楼对，我所说的就是再一块内存里放这一个标准EXE文件的全部内容，而且还知道它的地址，而且这块内存不在主程序里，是随便开的一块可用地址！现在就是无法解决去执行这个存在内存种的程序的问题！感谢各位高手能给我指点迷津！希望问题能早点得到解决！ 2006-11-25 13:17 0
byan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	byan 12 楼借楼主的贴问问。我现在将所有DLL压缩为一个包，使用时先将文件解压到内存中，再save为临时文件，再调用。怎样不用临时文件，从内存调用DLL？ 2006-11-30 11:45 0
wofan[OCN] 雪币： 3134 活跃值： (2018) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 809 粉丝 8 关注私信	wofan[OCN] 21 13 楼热贴关注…… 2006-12-1 07:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复