首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]程序剥离问题
发表于: 2011-1-22 19:51 5688

[求助]程序剥离问题

weidaiyong 活跃值
2011-1-22 19:51
5688
我有一程序B需要用,但是要先运行程序A才打得开。有没有什么办法把他剥离开来,直接运行程序B就可以了?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
0xRT
雪    币: 3066
活跃值: (3629)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
拿个进程工具,查看B程序运行参数
2011-1-22 19:59
0
weidaiyong
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
楼上推荐个软件,刚才搜了个有毒
2011-1-22 20:28
0
SIsIa
雪    币: 270
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
如果程序B没加VM的话, 分析一下应该就能知道个大概了。

如果程序B被VM了,那就杯具了一半了,程序A启动程序B,关于参数的传递有很多方法的,一种是直接传递参数,这个还好弄。还有其他方法,比如,程序A创建映射,然后把一些需要传递的数据加密写入这个映射地址中,程序B打开这个映射地址,验证映射内容的合法性,这就难搞了。
2011-1-22 21:54
0
weidaiyong
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
11:43:33        Explorer.EXE:1636        OPEN        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:33        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Attributes: A       
11:43:33        Explorer.EXE:1636        CLOSE        C:\Program Files\Filemon\Filemon.exe        SUCCESS               
11:43:33        Explorer.EXE:1636        OPEN        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:33        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Attributes: A       
11:43:33        Explorer.EXE:1636        CLOSE        C:\Program Files\Filemon\Filemon.exe        SUCCESS               
11:43:33        Explorer.EXE:1636        OPEN        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:33        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Attributes: A       
11:43:33        Explorer.EXE:1636        CLOSE        C:\Program Files\Filemon\Filemon.exe        SUCCESS               
11:43:33        Explorer.EXE:1636        OPEN        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Options: Open  Access: 00100020       
11:43:33        Explorer.EXE:1636        OPEN        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Options: Open  Access: 00100001       
11:43:33        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Filemon\Filemon.exe        SUCCESS        FileInternalInformation       
11:43:33        Explorer.EXE:1636        CLOSE        C:\Program Files\Filemon\Filemon.exe        SUCCESS               
11:43:33        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Length: 741376       
11:43:33        Explorer.EXE:1636        CLOSE        C:\Program Files\Filemon\Filemon.exe        SUCCESS               
11:43:33        Explorer.EXE:1636        OPEN        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:33        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Filemon\Filemon.exe        SUCCESS        Attributes: A       
11:43:33        Explorer.EXE:1636        CLOSE        C:\Program Files\Filemon\Filemon.exe        SUCCESS               
11:43:33        Explorer.EXE:1636        SET INFORMATION         C:\Documents and Settings\Administrator\NTUSER.DAT.LOG        SUCCESS        Length: 8192       
11:43:33        Explorer.EXE:1636        SET INFORMATION         C:\Documents and Settings\Administrator\NTUSER.DAT.LOG        SUCCESS        Length: 8192       
11:43:33        Explorer.EXE:1636        SET INFORMATION         C:\Documents and Settings\Administrator\NTUSER.DAT.LOG        SUCCESS        Length: 16384       
11:43:37        svchost.exe:1200        OPEN        C:\WINDOWS\EXPLORER.EXE        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:37        svchost.exe:1200        QUERY INFORMATION        C:\WINDOWS\EXPLORER.EXE        SUCCESS        Attributes: A       
11:43:37        svchost.exe:1200        CLOSE        C:\WINDOWS\EXPLORER.EXE        SUCCESS               
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100020       
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100001       
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        FileInternalInformation       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Length: 7401472       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read       
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100001       
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        FileInternalInformation       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Length: 7401472       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100020       
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100001       
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        FileInternalInformation       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Length: 7401472       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read       
11:43:37        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100001       
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        FileInternalInformation       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:37        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Length: 7401472       
11:43:37        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC        SUCCESS        Attributes: D       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 001000A1       
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100001       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        FileInternalInformation       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Length: 7401472       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        FileNameInformation       
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\        SUCCESS        Options: Open Directory  Access: 00100001       
11:43:38        Explorer.EXE:1636        DIRECTORY        C:\Program Files\        SUCCESS        FileBothDirectoryInformation: Utility       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\        SUCCESS        Options: Open Directory  Access: 00100001       
11:43:38        Explorer.EXE:1636        DIRECTORY        C:\Program Files\Utility\        SUCCESS        FileBothDirectoryInformation: Heart_NC       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\        SUCCESS        Options: Open Directory  Access: 00100001       
11:43:38        Explorer.EXE:1636        DIRECTORY        C:\Program Files\Utility\Heart_NC\        SUCCESS        FileBothDirectoryInformation: DiProWin.exe       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\        SUCCESS               
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Length: 7401472       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Length: 7401472       
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe.Manifest        NOT FOUND        Options: Open  Access: 001200A9       
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe.Manifest        NOT FOUND        Options: Open  Access: 00100001       
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC        SUCCESS        Attributes: D       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC        SUCCESS               
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        SET INFORMATION         C:\Documents and Settings\Administrator\NTUSER.DAT.LOG        SUCCESS        Length: 20480       
11:43:38        Explorer.EXE:1636        SET INFORMATION         C:\Documents and Settings\Administrator\NTUSER.DAT.LOG        SUCCESS        Length: 24576       
11:43:38        Explorer.EXE:1636        SET INFORMATION         C:\Documents and Settings\Administrator\NTUSER.DAT.LOG        SUCCESS        Length: 28672       
11:43:38        Explorer.EXE:1636        SET INFORMATION         C:\Documents and Settings\Administrator\NTUSER.DAT.LOG        SUCCESS        Length: 32768       
11:43:38        Explorer.EXE:1636        SET INFORMATION         C:\Documents and Settings\Administrator\NTUSER.DAT.LOG        SUCCESS        Length: 36864       
11:43:38        diprowin.exe:2484        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\diprowin.exe        SUCCESS        FileNameInformation       
11:43:38        diprowin.exe:2484        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\diprowin.exe        SUCCESS        FileNameInformation       
11:43:38        diprowin.exe:2484        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe.Local        NOT FOUND        Options: Open  Access: Read-Attributes       
11:43:38        diprowin.exe:2484        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe.Local\        NOT FOUND        Options: Open  Access: Read-Attributes       
11:43:38        diprowin.exe:2484        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        diprowin.exe:2484        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        diprowin.exe:2484        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        diprowin.exe:2484        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\diprowin.exe        BUFFER OVERFLOW        FileNameInformation       
11:43:38        diprowin.exe:2484        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\diprowin.exe        SUCCESS        FileNameInformation       
11:43:38        diprowin.exe:2484        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        diprowin.exe:2484        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        diprowin.exe:2484        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100020       
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100001       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        FileInternalInformation       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Length: 7401472       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        diprowin.exe:2484        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        diprowin.exe:2484        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        diprowin.exe:2484        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:38        diprowin.exe:2484        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:38        diprowin.exe:2484        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:38        diprowin.exe:2484        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:41        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: Read-Attributes       
11:43:41        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Attributes: A       
11:43:41        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:41        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100020       
11:43:41        Explorer.EXE:1636        OPEN        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Options: Open  Access: 00100001       
11:43:41        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        FileInternalInformation       
11:43:41        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS               
11:43:41        Explorer.EXE:1636        QUERY INFORMATION        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS        Length: 7401472       
11:43:41        Explorer.EXE:1636        CLOSE        C:\Program Files\Utility\Heart_NC\DiProWin.exe        SUCCESS
2011-1-23 13:47
0
weidaiyong
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谁帮我看看上面DiProWin.exe  这个,
用filemon扫的,没见他调用另一个软件呀!但为何另一个软件不开,就执行不了他?
2011-1-23 13:50
0
weidaiyong
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
不运行另一个软件,open file map error!然后中断
2011-1-23 13:54
0
AsmBrat
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这可能性万千种么, 你不如把程序上传了看看, 譬如判断父进程什么的
2011-1-24 01:03
0
刘国华
雪    币: 104
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
看这个样子,是有CreateFileMapping()函数创建共享内存区,在父进程和子进程之间传递了一些数据,不好搞
2011-2-18 11:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//