搜索
首页后端开发C++CreateProcess 可以直接从内存执行 EXE 而不将其保存到文件吗?
CreateProcess 可以直接从内存执行 EXE 而不将其保存到文件吗?
Susan Sarandon
Susan Sarandon
Nov 02, 2024 pm 01:05 PM

Can CreateProcess Execute an EXE Directly from Memory Without Saving It to a File?

从内存缓冲区创建进程

问题:

可以对以下内容调用 CreateProcess存储在内存缓冲区中的 EXE,而不先将其写入文件?

背景:

在修复游戏崩溃时尝试绕过 DRM 延迟,一种方法试图从外部 EXE 中解密并启动真正的 EXE。

答案:

CreateProcess 确实可以在包含 EXE 的内存缓冲区上调用,从而允许它的执行无需事先写入文件。这些步骤包括:

  1. 使用带有 CREATE_SUSPENDED 标志的 CreateProcess 挂起进程。
  2. 使用 GetThreadContext 检索线程上下文,PEB 的 ImageBaseAddress 存储在 [EBX 8]。
  3. 比较挂起进程和内存中 EXE 的基地址和图像大小。
  4. 如果条件允许,使用 WriteProcessMemory 将内存中 EXE 写入挂起进程的内存。
  5. 取消映射原始图像,在挂起的进程中分配内存,如果条件不允许,则写入内存中的 EXE。
  6. 修补线程上下文中的基址和入口点。
  7. 恢复使用 ResumeThread 挂起进程。

以上是CreateProcess 可以直接从内存执行 EXE 而不将其保存到文件吗?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
相关文章
C标准模板库(STL)如何工作?C标准模板库(STL)如何工作?Mar 12, 2025 pm 04:50 PM

本文解释了C标准模板库(STL),重点关注其核心组件:容器,迭代器,算法和函子。 它详细介绍了这些如何交互以启用通用编程,提高代码效率和可读性t

如何有效地使用STL(排序,查找,转换等)的算法?如何有效地使用STL(排序,查找,转换等)的算法?Mar 12, 2025 pm 04:52 PM

本文详细介绍了c中有效的STL算法用法。 它强调了数据结构选择(向量与列表),算法复杂性分析(例如,std :: sort vs. std vs. std :: partial_sort),迭代器用法和并行执行。 常见的陷阱

我如何在C中有效处理异常?我如何在C中有效处理异常?Mar 12, 2025 pm 04:56 PM

本文详细介绍了C中的有效异常处理,涵盖了尝试,捕捉和投掷机制。 它强调了诸如RAII之类的最佳实践,避免了不必要的捕获块,并为强大的代码登录例外。 该文章还解决了Perf

在C中如何有效地使用RVALUE参考?在C中如何有效地使用RVALUE参考?Mar 18, 2025 pm 03:29 PM

文章讨论了在C中有效使用RVALUE参考,以进行移动语义,完美的转发和资源管理,重点介绍最佳实践和性能改进。(159个字符)

如何在C 20中使用范围进行更有表现的数据操纵?如何在C 20中使用范围进行更有表现的数据操纵?Mar 17, 2025 pm 12:58 PM

C 20范围通过表现力,合成性和效率增强数据操作。它们简化了复杂的转换并集成到现有代码库中,以提高性能和可维护性。

如何使用C中的移动语义来提高性能?如何使用C中的移动语义来提高性能?Mar 18, 2025 pm 03:27 PM

本文讨论了使用C中的移动语义来通过避免不必要的复制来提高性能。它涵盖了使用std :: Move的实施移动构造函数和任务运算符,并确定了关键方案和陷阱以有效

动态调度如何在C中起作用,如何影响性能?动态调度如何在C中起作用,如何影响性能?Mar 17, 2025 pm 01:08 PM

本文讨论了C中的动态调度,其性能成本和优化策略。它突出了动态调度会影响性能并将其与静态调度进行比较的场景,强调性能和之间的权衡

C语言数据结构:树和图的数据表示与操作C语言数据结构:树和图的数据表示与操作Apr 04, 2025 am 11:18 AM

C语言数据结构:树和图的数据表示与操作树是一个层次结构的数据结构由节点组成,每个节点包含一个数据元素和指向其子节点的指针二叉树是一种特殊类型的树,其中每个节点最多有两个子节点数据表示structTreeNode{intdata;structTreeNode*left;structTreeNode*right;};操作创建树遍历树(先序、中序、后序)搜索树插入节点删除节点图是一个集合的数据结构,其中的元素是顶点,它们通过边连接在一起边可以是带权或无权的数据表示邻

See all articles

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

显示更多

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
3 周前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳图形设置
3 周前By尊渡假赌尊渡假赌尊渡假赌
刺客信条阴影:贝壳谜语解决方案
1 周前ByDDD
R.E.P.O.如果您听不到任何人,如何修复音频
3 周前By尊渡假赌尊渡假赌尊渡假赌
在哪里可以找到原子中的起重机控制钥匙卡
1 周前ByDDD
显示更多

热工具

安全考试浏览器

安全考试浏览器

Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

功能强大的PHP集成开发环境

MinGW - 适用于 Windows 的极简 GNU

MinGW - 适用于 Windows 的极简 GNU

这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

EditPlus 中文破解版

EditPlus 中文破解版

体积小,语法高亮,不支持代码提示功能

显示更多

热门话题

gmail邮箱登陆入口在哪里
7442
15
CakePHP 教程
1371
52
steam的账户名称是什么格式
76
11
win11激活密钥永久
36
19
NYT连接提示和答案
8
6
显示更多