简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Artikel  >  pembangunan bahagian belakang  >  Bolehkah Anda Menjalankan EXE daripada Penampan Memori Menggunakan CreateProcess?

Bolehkah Anda Menjalankan EXE daripada Penampan Memori Menggunakan CreateProcess?

Barbara Streisand
Barbara Streisandasal
2024-11-02 12:04:30117semak imbas

Can You Run an EXE from a Memory Buffer Using CreateProcess?

Menjalankan EXE daripada Penimbal Memori Menggunakan CreateProcess

Fungsi CreateProcess biasanya digunakan untuk melancarkan executable (EXE) yang disimpan dalam fail . Walau bagaimanapun, adakah mungkin untuk menjalankan EXE terus dari penimbal memori tanpa menulisnya ke fail? Soalan ini timbul dalam senario seperti menampal permainan, di mana anda mungkin perlu mengemas kini EXE yang dibalut tanpa melumpuhkan DRM.

Penyelesaian:

Ya, adalah mungkin untuk menjalankan EXE daripada penimbal memori menggunakan CreateProcess dengan langkah berikut:

  1. Tangguhkan Proses Penciptaan: Panggil CreateProcess dengan bendera CREATE_SUSPENDED untuk menggantung proses. Ini memberi masa untuk mengubah suai memori proses.
  2. Dapatkan Konteks Proses: Dapatkan semula konteks urutan yang digantung menggunakan GetThreadContext. Daftar EBX mengandungi penunjuk kepada struktur Blok Persekitaran Proses (PEB).
  3. Tentukan Alamat Pangkalan: Dapatkan alamat asas proses daripada [EBX 8] dalam struktur PEB.
  4. Salin EXE Dalam Memori: Tulis EXE dalam memori ke dalam ruang memori proses yang digantung menggunakan WriteProcessMemory jika alamat asas dan saiz imej sepadan.
  5. Laraskan untuk Keadaan Tidak Padan: Sekiranya keadaan tidak sepadan, nyahpetakan imej asal menggunakan ZwUnmapViewOfSection, peruntukkan memori menggunakan VirtualAllocEx, tulis EXE dalam memori dan tampal PEB->ImageBaseAddress.
  6. Tetapkan Titik Masuk: Tulis semula alamat EntryPoint dalam konteks utas dengan titik masuk EXE dalam memori.
  7. Proses Sambungan Semula: Akhir sekali, sambung semula proses yang digantung menggunakan ResumeThread.

Dengan mengikuti langkah ini, anda boleh menjalankan EXE dengan berkesan daripada penimbal memori tanpa perlu menulisnya ke fail, memenuhi keperluan untuk mengedarkan patch tanpa mengganggu pembungkus DRM.

Atas ialah kandungan terperinci Bolehkah Anda Menjalankan EXE daripada Penampan Memori Menggunakan CreateProcess?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

if for register using finally Thread pointer copy function this
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Bagaimana untuk Memuatkan 8 Ketepatan Tunggal Terapung ke dalam Pembolehubah __m256 dengan Cekap?Artikel seterusnya:Bagaimana untuk Memuatkan 8 Ketepatan Tunggal Terapung ke dalam Pembolehubah __m256 dengan Cekap?

Artikel berkaitan

Lihat lagi