首页
社区
课程
招聘
[求助]ShellExecute启动外部程序过主防
发表于: 2013-6-25 20:22 7055

[求助]ShellExecute启动外部程序过主防

2013-6-25 20:22
7055
问题:
1、外部程序通过ShellExecute或者其他启动方式,运行下面附件rar解压exe,注册表操作不能通过主防、
2、如果直接运行rar文件中的exe是没问题的。

现在需要通过外部程序启动此exe,过主防不阻止。各位路过的高手解答下小弟。

启动程序下载:http://pan.baidu.com/share/link?shareid=612734167&uk=3054248700

有人说要用到驱动编程了,不知道是否。

来跟看雪的前辈们学习技术了
第一次发帖求助,如果有违规的话望见谅!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
2
尝试方法:
1,试试,ShellExecute,的参数有个  显示模式,{最小化,最大化,通常等等},y用不同的试试,也许是这个问题。

2,外部程序定义:进程A。被启动的:进程B。
  那么把进程A的进程名修改成Explorer.exe,也许是进程b判断是父进程名。

3,进程A,ShellExecute (进程B)的时候,不要用调试模式。
  我曾经碰到过一次,delphi写个启动软件A,在delphi中直接按F9,run起来,然后启动B,不行。
  但是 直接打开A,让A启动B,是可以的。
  这是因为b检测了调试端口是否打开。
2013-6-25 22:38
0
雪    币: 185
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
szi
3
非常感谢fosom的回复,你说的这几种方法都试过。不能成功。
2013-6-25 22:46
0
雪    币: 220
活跃值: (117)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
一看就是要过360的
360有调用方判断.方法可以是找个正常文件.在CreateProcess上未校验的. 改名为被其调用的exe名字来启动

还是那句话.什么都不如自己提交下
2013-6-26 10:34
0
雪    币: 135
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
父进程要被360信任才不会报。
2013-6-26 10:46
0
雪    币: 185
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
szi
6
没看明白你的意思
2013-6-26 11:03
0
雪    币: 185
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
szi
7
gongbin,你的意思是加入360白名单?
2013-6-26 11:04
0
雪    币: 90
活跃值: (82)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
驱动?那主防不更报警吗
2013-7-29 17:04
0
雪    币: 90
活跃值: (82)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
我找出办法来了,嘿嘿
2014-6-12 01:01
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
LS的是什么方法?
2014-6-15 20:40
0
游客
登录 | 注册 方可回帖
返回
//