[讨论]内存加载任意exe，即使无重定位-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
不吃早饭雪币： 29 活跃值： (5682) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 2 楼 Windows不清楚，但是linux上加载无重定位的方法很简单，那就是让自己进行重定位，防止被加载可执行程序的地址和加载器产生冲突 2021-4-5 11:50 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼 imagebase的内存被占用，就可以当场退役了 2021-4-5 13:10 0
wonghouleong 雪币： 3690 活跃值： (3278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 2 关注私信	wonghouleong 4 楼有壳就不行了 2021-4-5 16:20 0
自由狼雪币： 1863 活跃值： (1933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 2 关注私信	自由狼 5 楼 wonghouleong 有壳就不行了壳不影响，可以看下我发的例子 2021-4-5 17:21 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 6 楼非内存加载EXE,N年前的傀儡进程实现。 2021-4-5 18:48 0
wonghouleong 雪币： 3690 活跃值： (3278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 2 关注私信	wonghouleong 7 楼自由狼壳不影响，可以看下我发的例子是的我测试过自已的软件会报错的 2021-4-5 21:12 0
自由狼雪币： 1863 活跃值： (1933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 2 关注私信	自由狼 8 楼 kakasasa 非内存加载EXE,N年前的傀儡进程实现。谢谢明白原理了，这竟然是十几年前的技术，这种不涉及到重定位了 2021-4-6 14:27 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 9 楼 https://github.com/Zer0Mem0ry/RunPE 2021-4-6 17:31 0
实都雪币： 66 活跃值： (2746) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	实都 10 楼借尸还魂，PE常规技术 2021-4-8 13:47 0
自由狼雪币： 1863 活跃值： (1933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 2 关注私信	自由狼 11 楼 StriveXjun https://github.com/Zer0Mem0ry/RunPE 小俊大佬，我这个是自进程暂停然后加载的例子，好像没有这种自进程实现的例子 2021-4-10 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
不吃早饭雪币： 29 活跃值： (5682) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 2 楼 Windows不清楚，但是linux上加载无重定位的方法很简单，那就是让自己进行重定位，防止被加载可执行程序的地址和加载器产生冲突 2021-4-5 11:50 0
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 396 粉丝 42 关注私信	はつゆき 3 楼 imagebase的内存被占用，就可以当场退役了 2021-4-5 13:10 0
wonghouleong 雪币： 3690 活跃值： (3278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 2 关注私信	wonghouleong 4 楼有壳就不行了 2021-4-5 16:20 0
自由狼雪币： 1863 活跃值： (1933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 2 关注私信	自由狼 5 楼 wonghouleong 有壳就不行了壳不影响，可以看下我发的例子 2021-4-5 17:21 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 6 楼非内存加载EXE,N年前的傀儡进程实现。 2021-4-5 18:48 0
wonghouleong 雪币： 3690 活跃值： (3278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 2 关注私信	wonghouleong 7 楼自由狼壳不影响，可以看下我发的例子是的我测试过自已的软件会报错的 2021-4-5 21:12 0
自由狼雪币： 1863 活跃值： (1933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 2 关注私信	自由狼 8 楼 kakasasa 非内存加载EXE,N年前的傀儡进程实现。谢谢明白原理了，这竟然是十几年前的技术，这种不涉及到重定位了 2021-4-6 14:27 0
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 9 楼 https://github.com/Zer0Mem0ry/RunPE 2021-4-6 17:31 0
实都雪币： 66 活跃值： (2746) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	实都 10 楼借尸还魂，PE常规技术 2021-4-8 13:47 0
自由狼雪币： 1863 活跃值： (1933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 2 关注私信	自由狼 11 楼 StriveXjun https://github.com/Zer0Mem0ry/RunPE 小俊大佬，我这个是自进程暂停然后加载的例子，好像没有这种自进程实现的例子 2021-4-10 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复