[求助]Win7下无法从内存中加载并运行exe？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
gxz 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	gxz 2 楼与用户是否Administrator无关，都试了 2010-11-15 11:10 0
nonoxx 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	nonoxx 3 楼从内存中加载并运行exe,这个概念很模糊呢.. 如果真要执行代码的话重定位没问题的话和系统没分别吧?还是从内核态建ring3进程? 2010-11-15 13:22 0
gxz 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	gxz 4 楼 DELPHI 代码见 http://topic.csdn.net/u/20091103/11/c38fd755-6ff6-4b8b-a7bc-9aa1c94774c4.html 因为启用另一进程加载EXE, 确实在Win7下失败了, 如果在自己进程中运行,也许好些,但是AntiDebug效果差些 win7的有关内核处理的API确实变化很大 GetThreadContext(pi.hThread, ctx)只是当前进程的数据 2010-11-15 15:26 0
fishhluck 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	fishhluck 5 楼应该是64位的问题，不是win7的问题 2010-11-16 09:06 0
gxz 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	gxz 6 楼 32位win7能在GetThreadContext(pi.hThread, ctx)或SetThreadContext(pi.hThread, ctx)中使用64位? 不应该 2010-11-22 14:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
gxz 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	gxz 2 楼与用户是否Administrator无关，都试了 2010-11-15 11:10 0
nonoxx 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	nonoxx 3 楼从内存中加载并运行exe,这个概念很模糊呢.. 如果真要执行代码的话重定位没问题的话和系统没分别吧?还是从内核态建ring3进程? 2010-11-15 13:22 0
gxz 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	gxz 4 楼 DELPHI 代码见 http://topic.csdn.net/u/20091103/11/c38fd755-6ff6-4b8b-a7bc-9aa1c94774c4.html 因为启用另一进程加载EXE, 确实在Win7下失败了, 如果在自己进程中运行,也许好些,但是AntiDebug效果差些 win7的有关内核处理的API确实变化很大 GetThreadContext(pi.hThread, ctx)只是当前进程的数据 2010-11-15 15:26 0
fishhluck 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	fishhluck 5 楼应该是64位的问题，不是win7的问题 2010-11-16 09:06 0
gxz 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	gxz 6 楼 32位win7能在GetThreadContext(pi.hThread, ctx)或SetThreadContext(pi.hThread, ctx)中使用64位? 不应该 2010-11-22 14:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复