吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9708|回复: 24
收起左侧

[其他转载] 从内存启动dll和exe-源码

[复制链接]
冰河洗剑 发表于 2012-6-10 18:15
本地启动,无法跨进程



PEmemLIB20.zip (16.49 KB, 下载次数: 306)

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

qq845083360 发表于 2012-6-10 18:20
来52的第1个沙发支持下
qq845083360 发表于 2012-6-10 18:22
xingyuwan 发表于 2012-6-10 18:30
网络骑士 发表于 2012-6-10 19:07
这代码很经典,不知道楼主发的是Delphi的还是VC的,
EXE的运行方式貌似是CreateProcess建立个进程然后挂起,
然后解析各种区段和入口点,写入到建立的进程里再让进程继续跑。

加载DLL的方式是自己做LoadLibrary,
本进程内存申请空间然后按PE头写入各个区段,里面最经典的是重定位的处理。
不过对于多数dll,要连 GetProcAddress 也要调用自己重写的的那个,
貌似跟系统自带的 GetProcAddress 水土不服。

硬伤:无法运行 .net 做的 EXE ,会说缺DLL
X.r1z 发表于 2012-7-24 11:34
是什么东西呢。。。
jwyy 发表于 2012-10-9 09:39
看不懂怎么用 能解释下马
rongaimin 发表于 2012-10-12 21:00
有什么作用呢?
tymfl 发表于 2012-12-25 23:49
不做酱油党,学习技术中
812777 发表于 2013-3-7 20:44
看不懂怎么用 能解释下马
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 19:38

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表