运行内存中的exe(二)

A^- A⁺

流沙团 • 2018-2-2 • C/C++ • 3432View 0

0x01 学习进程注入的知识, 调试的代码

代码不是很完整, 已经写了很长的时间了, 终点遇到了各种各样的问题, 好多还没有解决!!

判断EXE在其他线程中运行,直接查询WinMain的地址, 进行比对

修复IAT表, 有些可以实现,修复, 有些事修复不了的, 看什么样的程序, 好多限制

0x02 代码贴上来, 有两段代码, 一段 pack端, 一段exe的back端

自己能看懂, 主要学习思路吧

0x03 代码下载地址

vc_code_20180202.zip

原文链接：运行内存中的exe(二) 版权所有，转载时请注明出处，违者必究。
注明出处格式：流沙团 ( https://gyarmy.com/post-391.html )

发表评论

0则评论给“运行内存中的exe(二)”