赵小磊 发表于 2022-3-15 09:19:42

x32 x64伪装进程运行模块


伪装进程原理很简单就是修改IMAGE_DOS_HEADER和IMAGE_NT_HEADERS的几个成员,只不过用易语言实现运行x64程序特别的麻烦,用C++写成库更方便一点,要注意32位的程序只能伪装成32位的程序,64位的程序只能伪装成64位的程序,如果目标程序具有管理员权限,那么你的程序也必须有管理员权限才能正常运行。

可以直接运行资源中的exe,加壳的程序请自行测试,另外你的程序必须具有重定位表,不然会运行失败,修改易语言生成重定位表的工具我已经打包了,Visual Studio的编译器是默认生成重定位表的。
**** Hidden Message *****


阿杰呀 发表于 2022-3-15 09:37:08

啥也不说了,感谢楼主分享哇!

welking 发表于 2022-3-16 14:02:18

楼主辛苦了,谢谢楼主,楼主好人一生平安!

yejianbo 发表于 2022-7-9 00:51:58

楼主好人一生平安!

yejianbo 发表于 2022-7-9 07:05:00

此帖日后必成大器!

yejianbo 发表于 2022-7-9 08:23:37

好贴支持!

aolcode 发表于 2022-7-9 09:05:41

啥也不说了,感谢楼主分享哇!

yejianbo 发表于 2022-7-10 07:19:15

楼主辛苦了,谢谢楼主,

2098612278 发表于 2022-7-10 14:31:58

此帖日后必成大器!

yejianbo 发表于 2022-8-20 07:30:58

卧槽!无奈本人没文化,一句卧槽行天下!
页: [1] 2
查看完整版本: x32 x64伪装进程运行模块