-
-
[求助]将进程 B 贴到进程 A 空间中,如何让进程B跑起来?求教。
-
发表于:
2017-12-14 17:46
2820
-
[求助]将进程 B 贴到进程 A 空间中,如何让进程B跑起来?求教。
初学PE结构,涉及到了重定位表和导入表。根据练习要求, 需要将一个 exe 文件(以下简称进程 A)贴到自己的进程中(以下简称进程B)。这两个进程都是我自己写的程序。
大概的实现思路如下:
1、将进程 A 从磁盘文件中读入到内存然后进行拉伸
2、在进程 B 中申请一段内存空间,将进程A拉伸后的 ImageBuffer 贴到进程B的进程空间中
3、如果进程 A 在进程B中并未占到进程 A ImageBase 所预定的地址,则开始修复重定位表
4、因为进程 A 并没有进行“加载”操作, 所以需要修复进程 A 的IAT表
5、做到这一步,按我想的话应该直接当当前线程 EIP 跳到进程 A 的 ImageBase + AddressEntryPoint 那么就可以让进程A跑起来了,但是现在的问题是不知道这个所谓的“EIP”跳转应该如何去做。
求各路大大帮忙指点迷津, 刚学PE, 多多包含。在线等。谢谢了先。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!