從內(nèi)存中加載并啟動(dòng)一個(gè)exe

從內(nèi)存中加載并啟動(dòng)一個(gè)exe

ID:34737079

大?。?0.38 KB

頁(yè)數(shù):12頁(yè)

時(shí)間:2019-03-10

從內(nèi)存中加載并啟動(dòng)一個(gè)exe_第1頁(yè)
從內(nèi)存中加載并啟動(dòng)一個(gè)exe_第2頁(yè)
從內(nèi)存中加載并啟動(dòng)一個(gè)exe_第3頁(yè)
從內(nèi)存中加載并啟動(dòng)一個(gè)exe_第4頁(yè)
從內(nèi)存中加載并啟動(dòng)一個(gè)exe_第5頁(yè)
資源描述:

《從內(nèi)存中加載并啟動(dòng)一個(gè)exe》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。

1、從內(nèi)存中加載并啟動(dòng)一個(gè)exe(C++版)原理:1.把你的程序讀要內(nèi)存2.以CREATE_SUSPENDED模式CreateProcess打開svchost.exe3.修改svchost.exe頁(yè)面的屬性,然后把要運(yùn)行的那個(gè)程序的內(nèi)容拷貝到svchost.exe頁(yè)面4.然后再運(yùn)行實(shí)質(zhì)想當(dāng)于是披著/svchost.exe進(jìn)程的相關(guān)信息/這張皮,而皮里面的肉都被改了原文來自哪里忘記了,。呵呵//#include#include#include//

2、#include"ntpsapi.h"structPEHeader{??unsignedlongsignature;??unsignedshortmachine;??unsignedshortnumSections;??unsignedlongtimeDateStamp;??unsignedlongpointerToSymbolTable;??unsignedlongnumOfSymbols;??unsignedshortsizeOfOptionHeader;??unsignedshortcharact

3、eristics;};typedefstructPEHeaderPE_Header;structPEExtHeader{??unsignedshortmagic;??unsignedcharmajorLinkerVersion;??unsignedcharminorLinkerVersion;??unsignedlongsizeOfCode;??unsignedlongsizeOfInitializedData;??unsignedlongsizeOfUninitializedData;??unsign

4、edlongaddressOfEntryPoint;??unsignedlongbaseOfCode;??unsignedlongbaseOfData;??unsignedlongimageBase;??unsignedlongsectionAlignment;??unsignedlongfileAlignment;??unsignedshortmajorOSVersion;??unsignedshortminorOSVersion;??unsignedshortmajorImageVersion;??

5、unsignedshortminorImageVersion;??unsignedshortmajorSubsystemVersion;??unsignedshortminorSubsystemVersion;??unsignedlongreserved1;??unsignedlongsizeOfImage;??unsignedlongsizeOfHeaders;??unsignedlongchecksum;??unsignedshortsubsystem;??unsignedshortDLLChara

6、cteristics;??unsignedlongsizeOfStackReserve;??unsignedlongsizeOfStackCommit;??unsignedlongsizeOfHeapReserve;??unsignedlongsizeOfHeapCommit;??unsignedlongloaderFlags;??unsignedlongnumberOfRVAAndSizes;??unsignedlongexportTableAddress;??unsignedlongexportTa

7、bleSize;??unsignedlongimportTableAddress;??unsignedlongimportTableSize;??unsignedlongresourceTableAddress;??unsignedlongresourceTableSize;??unsignedlongexceptionTableAddress;??unsignedlongexceptionTableSize;??unsignedlongcertFilePointer;??unsignedlongcer

8、tTableSize;??unsignedlongrelocationTableAddress;??unsignedlongrelocationTableSize;??unsignedlongdebugDataAddress;??unsignedlongdebugDataSize;??unsignedlongarchDataAddress;??unsignedlongarchDataSize;??unsignedlongglobalPtrA

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。