【文件属性】:
文件名称:从内存中运行exe程序
文件大小:27KB
文件格式:RAR
更新时间:2014-03-25 16:33:35
内存中运行exe
1. 把你的程序读要内存
2. 以 CREATE_SUSPENDED模式CreateProcess打开svchost.exe
3. 修改svchost.exe页面的属性,然后把要运行的那个程序的内容拷贝到svchost.exe页面
4. 然后再运行 实质想当于是 披着/svchost.exe进程的相关信息/这张皮,而皮里面的肉都被改了
【文件预览】:
内存中运行exe
----Release()
--------ram.exe(44KB)
----ram.plg(2KB)
----ram.cpp(21KB)
----StdAfx.cpp(290B)
----ram.dsp(3KB)
----StdAfx.h(667B)
----Debug()
----ram.dsw(514B)
----ReadMe.txt(1KB)
网友评论
- 对我没啥用啊
- 积分用了不少,但是不能用
- 不错的资料,正是所需资料,谢谢楼主
- 可以用,但是win7必须使用管理员权限
- 非常好,值得学习,当然还不能应对所有情况
- 能运行,一般的EXE能启动,但是还是运行不了屏幕录像的exe视频文件
- 测试xp下可以使用,会查杀
- 好像不能运行 测试没成功
- WIN7要管理员权限才可以运行
- 虽然可以用,但是新的WIN7系统有问题,而且安全软件会拦截写内存的函数