傀儡进程,把exe读到内存中再运行,可以隐藏真实进程路径并且不用写到硬盘,避免被破J

aaronone · 发表于 2018-5-10 13:23:31

本帖最后由 aaronone 于 2018-5-10 14:20 编辑

傀儡进程,把A.exe的代码插入到B进程里执行,也就是在内存中运行exe,这只是一个测试版本,
如果把exe加密后保存到资源里,读出后解密再插入到目标进程里运行,不必写入硬盘,可以加大破J难度,
进程显示的是一个假的进程信息,可以是calc cmd regedit等,win7x64和win10x64下测试通过,xp应该也好用,
部分软件可能由于加壳的原因或者其他原因(还没搞清楚具体原因),可能导致运行失败,软件是在vs2013下mfc写的,跑不起来请下载相应运行库,抱歉没有e版本
暂时不支持x64的exe

joyan · 发表于 2021-4-17 10:04:58

没加载程序啊

q381197762 · 发表于 2018-10-30 01:11:07

vvvvvvvvvvvvvv

aaronone · 发表于 2018-6-14 14:50:49

a184389807 发表于 2018-5-10 14:33
1：不能生成导出 2：不能带壳。和以前的内存模块区别不大啊

测试过,可以带壳,但并不是所有壳都可以,调试过原因,与壳的特性有关

cangyuie · 发表于 2018-6-14 09:04:31

aaronone 发表于 2018-6-14 08:33
可以,私信留q

2258850753

aaronone · 发表于 2018-6-14 08:33:36

cangyuie 发表于 2018-6-14 06:08
这个源码能卖吗？

可以,私信留q

cangyuie · 发表于 2018-6-14 06:08:40

这个源码能卖吗？

clearlove · 发表于 2018-6-13 08:06:42

学习一下`````````

う网淅乄 · 发表于 2018-5-10 16:29:54

内存运行很容易出问题有的电脑连内存调用dll 都会失败

独语 · 发表于 2018-5-10 15:42:36

a184389807 发表于 2018-5-10 14:33
1：不能生成导出 2：不能带壳。和以前的内存模块区别不大啊

不能加壳但是可以把exe加密再导入图片资源，这个貌似易语言也有叫内存运行exe其目的和这个一样的

		自动登录	找回密码
密码			注册

[原创软件] 傀儡进程,把exe读到内存中再运行,可以隐藏真实进程路径并且不用写到硬盘,避免被破J

评分

浏览过的版块