文件名称:从内存中运行exe程序
文件大小:27KB
文件格式:RAR
更新时间:2014-03-25 16:33:35
内存中运行exe
1. 把你的程序读要内存 2. 以 CREATE_SUSPENDED模式CreateProcess打开svchost.exe 3. 修改svchost.exe页面的属性,然后把要运行的那个程序的内容拷贝到svchost.exe页面 4. 然后再运行 实质想当于是 披着/svchost.exe进程的相关信息/这张皮,而皮里面的肉都被改了
【文件预览】:
内存中运行exe
----Release()
--------ram.exe(44KB)
----ram.plg(2KB)
----ram.cpp(21KB)
----StdAfx.cpp(290B)
----ram.dsp(3KB)
----StdAfx.h(667B)
----Debug()
----ram.dsw(514B)
----ReadMe.txt(1KB)