首页
论坛
课程
招聘
[软件保护] [调试逆向] [讨论]内存加载任意exe,即使无重定位
2021-4-5 11:44 2116

[软件保护] [调试逆向] [讨论]内存加载任意exe,即使无重定位

2021-4-5 11:44
2116

在别的地方下载到了别人发的一个内存加载exe的成品,竟然可以自动处理重定位问题,加载任意exe,原来看到的代码都是只能处理有重定位的exe,没有重定位的exe没办法完美内存加载,那么问题来了,这种自动处理重定位加载任意exe到自进程,是怎么实现的,哪位大佬有相关代码?成品已经传上来了,大家自己编译一个软件改成test.exe,然后运行成品软件,就会自动把test.exe加载上来,先不探讨兼容性好不好,这个任意加载就很厉害了


[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

最后于 2021-4-5 11:44 被自由狼编辑 ,原因:
上传的附件:
收藏
点赞1
打赏
分享
最新回复 (10)
雪    币: 25
活跃值: 活跃值 (906)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-4-5 11:50
2
0
Windows不清楚,但是linux上加载无重定位的方法很简单,那就是让自己进行重定位,防止被加载可执行程序的地址和加载器产生冲突
雪    币: 1016
活跃值: 活跃值 (551)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2021-4-5 13:10
3
0
imagebase的内存被占用,就可以当场退役了
雪    币: 988
活跃值: 活跃值 (171)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wonghouleong 活跃值 2021-4-5 16:20
4
0
有壳就不行了
雪    币: 257
活跃值: 活跃值 (336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
自由狼 活跃值 2021-4-5 17:21
5
0
wonghouleong 有壳就不行了
壳不影响,可以看下我发的例子
雪    币: 233
活跃值: 活跃值 (287)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kakasasa 活跃值 2021-4-5 18:48
6
0
非内存加载EXE,N年前的傀儡进程实现。
雪    币: 988
活跃值: 活跃值 (171)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wonghouleong 活跃值 2021-4-5 21:12
7
0
自由狼 壳不影响,可以看下我发的例子
是的 我测试过自已的软件会报错的 
雪    币: 257
活跃值: 活跃值 (336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
自由狼 活跃值 2021-4-6 14:27
8
0
kakasasa 非内存加载EXE,N年前的傀儡进程实现。
谢谢 明白原理了,这竟然是十几年前的技术,这种不涉及到重定位了
雪    币: 1689
活跃值: 活跃值 (505)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
StriveXjun 活跃值 2021-4-6 17:31
9
0
https://github.com/Zer0Mem0ry/RunPE
雪    币: 56
活跃值: 活跃值 (655)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
实都 活跃值 2021-4-8 13:47
10
0
借尸还魂,PE常规技术
雪    币: 257
活跃值: 活跃值 (336)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
自由狼 活跃值 2021-4-10 14:44
11
0
StriveXjun https://github.com/Zer0Mem0ry/RunPE
小俊大佬,我这个是自进程暂停然后加载的例子,好像没有这种自进程实现的例子
游客
登录 | 注册 方可回帖
返回