首页
社区
课程
招聘
未解决 [求助]有偿解决“内存运行EXE文件,EXE文件没有.reloc节”
发表于: 2020-10-28 21:26 3850

未解决 [求助]有偿解决“内存运行EXE文件,EXE文件没有.reloc节”

2020-10-28 21:26
3850

Windows环境下从内存中加载EXE文件,并运行该EXE文件,当EXE文件没有.reloc节时,无法运行,有.reloc节是可以正常运行的。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 477
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
那就加载到固定地址
2020-10-28 21:27
0
雪    币: 181
活跃值: (636)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
分析一下调用 loadlibrary的时候,这个函数怎么顺利把数据加载进来的
2020-10-28 23:13
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
mb_foyotena 那就加载到固定地址
我的进程也是0x04000000,要启动的目标进程也是0x0400000,尝试过把自己的进程设置为其他地址,如:0x00100000,在调用VirtualAlloc到目标进程的BaseImage时,分配错误
2020-10-29 21:18
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
柒雪天尚 分析一下调用 loadlibrary的时候,这个函数怎么顺利把数据加载进来的
动态库基本上都有.reloc节,而EXE通常不需要.reloc节,我的需求是需要一个EXE通过内存运行另一个EXE,如果没有.reloc节,就会出现冲突
2020-10-29 21:21
0
雪    币: 801
活跃值: (2209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
1.申请Imagebase的地址的内存
2.想办法制造一个重定位表
然而并没有什么好的实现方法
2020-10-30 02:03
0
雪    币: 7104
活跃值: (3166)
能力值: ( LV4,RANK:52 )
在线值:
发帖
回帖
粉丝
7
如果你的进程是你自己的代码写的,那你可以考虑编译出重定位节
如果你的进程不是你自己写的,但是目标进程是你的,你可以考虑把目标进程编译出重定位节,并在运行中构建好rop栈,调用Unmapfileofview,然后再VirtualAlloc,最后将你的PE文件导入到0x400000位置,最后再把原始目标文件导入,开始执行。

如果两个都不是你的,且都没有重定位节,那就可以考虑放弃了
2020-10-30 08:42
0
雪    币: 15031
活跃值: (6243)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
把exe放上来,再自己写个exe加载就是。
二个exe基址必须都是00400000,万一被加载的exe要获取本进程基址?
2020-10-30 09:05
0
雪    币: 123
活跃值: (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
,我好像有办法
2020-11-23 14:27
0
雪    币: 871
活跃值: (4032)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
请问有解了吗?
2021-3-29 14:39
0
游客
登录 | 注册 方可回帖
返回
//