我的广告

  
登录 注册
掮客解密-掮客论坛-更优质的资源发布社区!»全部分类 掮客解密 易语言源码 x32 x64伪装进程运行模块
赵小磊 易语言源码 发表于

x32 x64伪装进程运行模块

bbaxw8.png

伪装进程原理很简单就是修改IMAGE_DOS_HEADER和IMAGE_NT_HEADERS的几个成员,只不过用易语言实现运行x64程序特别的麻烦,用C++写成库更方便一点,要注意32位的程序只能伪装成32位的程序,64位的程序只能伪装成64位的程序,如果目标程序具有管理员权限,那么你的程序也必须有管理员权限才能正常运行。

可以直接运行资源中的exe,加壳的程序请自行测试,另外你的程序必须具有重定位表,不然会运行失败,修改易语言生成重定位表的工具我已经打包了,Visual Studio的编译器是默认生成重定位表的。
游客,如果您要查看本帖隐藏内容请回复



1. 本站所有资源来源于用户上传和网络,,如有侵权请邮件联系站长!
2. 掮客解密,解你所想,唯一发布官网:http//:www.qiankejm.cn!
3. 如搬运请您加上本站链接http//:www.qiankejm.cn!
回复

使用道具 举报

回答|共 13 个

阿杰呀

发表于 2022-3-15 09:37:08 | 显示全部楼层

啥也不说了,感谢楼主分享哇!
回复

使用道具 举报

welking

发表于 2022-3-16 14:02:18 | 显示全部楼层

楼主辛苦了,谢谢楼主,楼主好人一生平安!
回复

使用道具 举报

yejianbo

发表于 2022-7-9 00:51:58 | 显示全部楼层

楼主好人一生平安!
回复

使用道具 举报

yejianbo

发表于 2022-7-9 07:05:00 | 显示全部楼层

此帖日后必成大器!
回复

使用道具 举报

yejianbo

发表于 2022-7-9 08:23:37 | 显示全部楼层

好贴支持!
回复

使用道具 举报

aolcode

发表于 2022-7-9 09:05:41 | 显示全部楼层

啥也不说了,感谢楼主分享哇!
回复

使用道具 举报

yejianbo

发表于 2022-7-10 07:19:15 | 显示全部楼层

楼主辛苦了,谢谢楼主,
回复

使用道具 举报

2098612278

发表于 2022-7-10 14:31:58 | 显示全部楼层

此帖日后必成大器!
回复

使用道具 举报

yejianbo

发表于 2022-8-20 07:30:58 | 显示全部楼层

卧槽!无奈本人没文化,一句卧槽行天下!
回复

使用道具 举报

下一页 »
12下一页
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

掮客解密·解你所需

加入Q群 合作咨询
本站资源来自互联网用户收集发布,仅供用于学习和交流。( 辽ICP备2022000879号 )
如有侵权之处,请联系站长删除,敬请谅解!(邮箱:1345275755@qq.com)