易语言资源网 - 做最全的易语言资源下载社区
【精易招聘】UniApp开发工程师 精易论坛授权登录

【成品模块】x32 x64伪装进程运行模块   [复制链接]

    2022-03-17 18:46:08
    易语言模块
    易语言资源网
    1031 次浏览
    来源链接
看了下论坛的内存运行和伪装程序运行模块都没法运行64位的程序,自己用C++写了个库给易语言调用,先给大家试试成品模块,可能有瑕疵,完善好了再开源库源码。


伪装进程原理很简单就是修改IMAGE_DOS_HEADER和IMAGE_NT_HEADERS的几个成员,只不过用易语言实现运行x64程序特别的麻烦,用C++写成库更方便一点,要注意32位的程序只能伪装成32位的程序,64位的程序只能伪装成64位的程序,如果目标程序具有管理员权限,那么你的程序也必须有管理员权限才能正常运行。
只要实现文件不落地不就达到了内存运行的目的了吗,可以直接运行资源中的exe,效果都差不多,兄弟们凑合着用加壳的程序请自行测试,模块有问题请反馈,等没啥小问题了就开源。


另外你的程序必须具有重定位表,不然会运行失败,修改易语言生成重定位表的工具我已经打包了,Visual Studio的编译器是默认生成重定位表的。







点我下载 (已有 117 次下载)

模块元信息


模块名称: 伪装进程运行 模块作者: TongL
模块版本: 1.0 模块大小: 29.86 KB
模块MD5: 2227fe52b9f2be644ffa02fd2f63fc75
版权声明:
模块描述:
模块备注:
引用支持库:
系统核心支持库 5.7 d09f2340818511d396f6aaf844c7e325
操作系统界面功能支持库 3.0 52F260023059454187AF826A3C07AF2A
扩展功能支持库一 3.0 DA19AC3ADD2F4121AAD84AC5FBCAFC71
特殊功能支持库 3.1 A512548E76954B6E92C21055517615B0
查看 伪装进程运行 命令信息



[错误报告]   上一篇:易语言调用LIB和OBJ以及_cdecl...     下一篇:穷举算法解一元一次方程...