任务管理器显示的是dll 不是exe 请求如何做到的-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 2018-4-5 15:40 2 楼 0 那个dll本来就是个exe格式的. 用createprocess创建的。
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 2018-4-5 16:01 3 楼 0 wanjumuma 那个dll本来就是个exe格式的. 用createprocess创建的。是这样吗是你说那个用createprocess可以直接创建后缀名是dll的执行文件？他本身确实是exe 只是打开之后任务管理器就变成dll了
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 2018-4-5 16:16 4 楼 0 wanjumuma 那个dll本来就是个exe格式的. 用createprocess创建的。 createprocess创建出来的是exe 啊
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 185 粉丝 310 关注私信	Imyang 1 2018-4-5 18:01 5 楼 0 在CreateProcess创建进程时，后缀名并不重要，任何后缀的文件，只要文件格式是exe，都可以被创建成功。
youxiaxy 雪币： 2056 活跃值： (1471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 224 粉丝 3 关注私信	youxiaxy 2018-4-5 18:15 6 楼 0 创建的时候把自己复制一份，在创建，也可以创建后移动文件。达到效果，貌似修改内存也能实现。略复杂。
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 2018-4-5 19:12 7 楼 0 2楼正解。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 2018-4-5 15:40 2 楼 0 那个dll本来就是个exe格式的. 用createprocess创建的。
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 2018-4-5 16:01 3 楼 0 wanjumuma 那个dll本来就是个exe格式的. 用createprocess创建的。是这样吗是你说那个用createprocess可以直接创建后缀名是dll的执行文件？他本身确实是exe 只是打开之后任务管理器就变成dll了
武装的蔷薇雪币： 238 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 45 粉丝 1 关注私信	武装的蔷薇 2018-4-5 16:16 4 楼 0 wanjumuma 那个dll本来就是个exe格式的. 用createprocess创建的。 createprocess创建出来的是exe 啊
Imyang 雪币： 5995 活跃值： (3470) 能力值： ( LV6，RANK：96 ) 在线值：发帖 19 回帖 185 粉丝 310 关注私信	Imyang 1 2018-4-5 18:01 5 楼 0 在CreateProcess创建进程时，后缀名并不重要，任何后缀的文件，只要文件格式是exe，都可以被创建成功。
youxiaxy 雪币： 2056 活跃值： (1471) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 224 粉丝 3 关注私信	youxiaxy 2018-4-5 18:15 6 楼 0 创建的时候把自己复制一份，在创建，也可以创建后移动文件。达到效果，貌似修改内存也能实现。略复杂。
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 2018-4-5 19:12 7 楼 0 2楼正解。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复