从内存启动dll和exe-源码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 180 粉丝 0 关注私信	tfzxyinhao 2 楼楼主好帅啊.. 2012-6-6 19:17 0
logkiller 雪币： 7906 活跃值： (3086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 3 楼咔咔的代码，楼主没写转载，难道楼主就是咔咔？不像啊 2012-6-6 19:29 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 4 楼列宁的LdrSup也可以动态加载 void load_image() { // auto pImage = data; // void *pDest = NULL; // HANDLE pSection; // LdrSup::AlignSections32(&pSection, pDest, pImage, false); // // bool ok = LdrSup::RelocateImage32(pDest); // // LdrSup::FixImports(pDest, false); // // auto thread = LdrSup::RunImage(AppBase::GetCurrentProcess(), pDest, (DWORD)0x00001000); // WaitForSingleObject(thread, 1000000); // // LdrSup::CloseNativeHandle(pSection); } 2012-6-6 20:32 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 5 楼支持跨进程。 2012-6-6 20:34 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 6 楼又是y3y3y3哥啊! 2012-6-11 08:00 0
counterArr 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	counterArr 7 楼回复一下不错的代码就是汇编有点难懂 2012-6-11 10:47 0
lkytal 雪币： 29 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lkytal 8 楼 LdrSup?请问这是什么? 2012-6-14 10:16 0
siluplsy 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	siluplsy 9 楼先收藏，谢谢楼主！ 2012-11-4 11:04 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 10 楼貌似BoxedAPPSDK也有类似的功能 2012-11-11 15:26 0
RAsmDbg 雪币： 317 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	RAsmDbg 1 11 楼本进程内存启动exe还需要exe有重定位表? BoxedApp写的太庞大了,而且没源码不好掌控 2012-11-12 12:08 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 12 楼绿头绿头绿头？ 2012-11-12 12:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 180 粉丝 0 关注私信	tfzxyinhao 2 楼楼主好帅啊.. 2012-6-6 19:17 0
logkiller 雪币： 7906 活跃值： (3086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 776 粉丝 1 关注私信	logkiller 3 楼咔咔的代码，楼主没写转载，难道楼主就是咔咔？不像啊 2012-6-6 19:29 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 4 楼列宁的LdrSup也可以动态加载 void load_image() { // auto pImage = data; // void *pDest = NULL; // HANDLE pSection; // LdrSup::AlignSections32(&pSection, pDest, pImage, false); // // bool ok = LdrSup::RelocateImage32(pDest); // // LdrSup::FixImports(pDest, false); // // auto thread = LdrSup::RunImage(AppBase::GetCurrentProcess(), pDest, (DWORD)0x00001000); // WaitForSingleObject(thread, 1000000); // // LdrSup::CloseNativeHandle(pSection); } 2012-6-6 20:32 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 5 楼支持跨进程。 2012-6-6 20:34 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 6 楼又是y3y3y3哥啊! 2012-6-11 08:00 0
counterArr 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	counterArr 7 楼回复一下不错的代码就是汇编有点难懂 2012-6-11 10:47 0
lkytal 雪币： 29 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	lkytal 8 楼 LdrSup?请问这是什么? 2012-6-14 10:16 0
siluplsy 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	siluplsy 9 楼先收藏，谢谢楼主！ 2012-11-4 11:04 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 10 楼貌似BoxedAPPSDK也有类似的功能 2012-11-11 15:26 0
RAsmDbg 雪币： 317 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	RAsmDbg 1 11 楼本进程内存启动exe还需要exe有重定位表? BoxedApp写的太庞大了,而且没源码不好掌控 2012-11-12 12:08 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 12 楼绿头绿头绿头？ 2012-11-12 12:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复