[求助]有偿解决“内存运行EXE文件，EXE文件没有.reloc节”-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 11 关注私信	mb_foyotena 2020-10-28 21:27 2 楼 0 那就加载到固定地址
柒雪天尚雪币： 181 活跃值： (606) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 322 粉丝 4 关注私信	柒雪天尚 2020-10-28 23:13 3 楼 0 分析一下调用 loadlibrary的时候，这个函数怎么顺利把数据加载进来的
渤海湾仔雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	渤海湾仔 2020-10-29 21:18 4 楼 0 mb_foyotena 那就加载到固定地址我的进程也是0x04000000，要启动的目标进程也是0x0400000，尝试过把自己的进程设置为其他地址，如：0x00100000，在调用VirtualAlloc到目标进程的BaseImage时，分配错误
渤海湾仔雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	渤海湾仔 2020-10-29 21:21 5 楼 0 柒雪天尚分析一下调用 loadlibrary的时候，这个函数怎么顺利把数据加载进来的动态库基本上都有.reloc节，而EXE通常不需要.reloc节，我的需求是需要一个EXE通过内存运行另一个EXE，如果没有.reloc节，就会出现冲突
のばら雪币： 789 活跃值： (1519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 130 粉丝 7 关注私信	のばら 2020-10-30 02:03 6 楼 0 1.申请Imagebase的地址的内存 2.想办法制造一个重定位表然而并没有什么好的实现方法
不对雪币： 6813 活跃值： (2706) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 29 关注私信	不对 2020-10-30 08:42 7 楼 0 如果你的进程是你自己的代码写的，那你可以考虑编译出重定位节如果你的进程不是你自己写的，但是目标进程是你的，你可以考虑把目标进程编译出重定位节，并在运行中构建好rop栈，调用Unmapfileofview，然后再VirtualAlloc，最后将你的PE文件导入到0x400000位置，最后再把原始目标文件导入，开始执行。如果两个都不是你的，且都没有重定位节，那就可以考虑放弃了
tDasm 雪币： 13794 活跃值： (5123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 618 粉丝 17 关注私信	tDasm 2020-10-30 09:05 8 楼 0 把exe放上来，再自己写个exe加载就是。二个exe基址必须都是00400000，万一被加载的exe要获取本进程基址?
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 2020-11-23 14:27 9 楼 0 ,我好像有办法
appview 雪币： 378 活跃值： (3086) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 197 粉丝 1 关注私信	appview 2021-3-29 14:39 10 楼 0 请问有解了吗？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 11 关注私信	mb_foyotena 2020-10-28 21:27 2 楼 0 那就加载到固定地址
柒雪天尚雪币： 181 活跃值： (606) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 322 粉丝 4 关注私信	柒雪天尚 2020-10-28 23:13 3 楼 0 分析一下调用 loadlibrary的时候，这个函数怎么顺利把数据加载进来的
渤海湾仔雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	渤海湾仔 2020-10-29 21:18 4 楼 0 mb_foyotena 那就加载到固定地址我的进程也是0x04000000，要启动的目标进程也是0x0400000，尝试过把自己的进程设置为其他地址，如：0x00100000，在调用VirtualAlloc到目标进程的BaseImage时，分配错误
渤海湾仔雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	渤海湾仔 2020-10-29 21:21 5 楼 0 柒雪天尚分析一下调用 loadlibrary的时候，这个函数怎么顺利把数据加载进来的动态库基本上都有.reloc节，而EXE通常不需要.reloc节，我的需求是需要一个EXE通过内存运行另一个EXE，如果没有.reloc节，就会出现冲突
のばら雪币： 789 活跃值： (1519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 130 粉丝 7 关注私信	のばら 2020-10-30 02:03 6 楼 0 1.申请Imagebase的地址的内存 2.想办法制造一个重定位表然而并没有什么好的实现方法
不对雪币： 6813 活跃值： (2706) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 29 关注私信	不对 2020-10-30 08:42 7 楼 0 如果你的进程是你自己的代码写的，那你可以考虑编译出重定位节如果你的进程不是你自己写的，但是目标进程是你的，你可以考虑把目标进程编译出重定位节，并在运行中构建好rop栈，调用Unmapfileofview，然后再VirtualAlloc，最后将你的PE文件导入到0x400000位置，最后再把原始目标文件导入，开始执行。如果两个都不是你的，且都没有重定位节，那就可以考虑放弃了
tDasm 雪币： 13794 活跃值： (5123) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 618 粉丝 17 关注私信	tDasm 2020-10-30 09:05 8 楼 0 把exe放上来，再自己写个exe加载就是。二个exe基址必须都是00400000，万一被加载的exe要获取本进程基址?
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 2020-11-23 14:27 9 楼 0 ,我好像有办法
appview 雪币： 378 活跃值： (3086) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 197 粉丝 1 关注私信	appview 2021-3-29 14:39 10 楼 0 请问有解了吗？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [求助]有偿解决“内存运行EXE文件，EXE文件没有.reloc节”