-
-
[求助]文件已经加载内存,但无法成功执行!
-
发表于: 2009-5-30 21:00
-
最近做一个加壳有关的东西,已经将文件加载到内存,重定位,导入表什么的都做了。(我dump了一份内存,没有问题)
然后一句jmp oep,但程序无法启动,执行几句指令后就会出现错误。
只hook了GetModuleHandle函数,别的不知道还需要什么。
试着弄过僵尸进程,这种方法虽然可以启动,但杀毒软件会叫,启动的程序也有点问题。
《加密与解密》已经翻了个遍但仍不低要领,这本书带的那个加壳软件兼容性也不高,加壳后很多不能启动了。
win32程序启动的时候应该怎么做?call?jmp?还是别的,我不知道参数应该放到哪里。
有什么好的办法申请到0x400000的内存,如果壳程序不占用,那个user32.dll似乎也会占用,一般很难申请到。
望各位大侠帮帮忙,给点建议,方法……,小弟在此谢过!
然后一句jmp oep,但程序无法启动,执行几句指令后就会出现错误。
只hook了GetModuleHandle函数,别的不知道还需要什么。
试着弄过僵尸进程,这种方法虽然可以启动,但杀毒软件会叫,启动的程序也有点问题。
《加密与解密》已经翻了个遍但仍不低要领,这本书带的那个加壳软件兼容性也不高,加壳后很多不能启动了。
win32程序启动的时候应该怎么做?call?jmp?还是别的,我不知道参数应该放到哪里。
有什么好的办法申请到0x400000的内存,如果壳程序不占用,那个user32.dll似乎也会占用,一般很难申请到。
望各位大侠帮帮忙,给点建议,方法……,小弟在此谢过!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
