3
欲倾倒在磁盘上的处理的图像,然后执行它转储PE从存储器文件保存到磁盘
- I中列出的过程模块
- 我用readprocessmemory读取的exe 的存储器范围
但是当我尝试执行它失败,我可以解决这个问题吗?
谢谢
A
回答
4
你不能。当你将PE加载到内存中时(我假设你使用ImageHlp.pas中的MapAndLoad),它将模块加载到内存中并加载数据,但它不会通过并重新将所有指针标准Windows加载程序的功能。
应用程序中的指针都将是相对地址,它们实际上并不指向它们应该指向的内容。
如果您足够了解RVA和映射的工作方式,则可以分析代码,但实际上无法执行它。
相关问题
- 1. 从存储器到磁盘
- 2. RavenDB磁盘存储
- 3. RDFlib'磁盘'存储
- 4. 在磁盘或MongoDB上存储文件
- 5. Java ehcache磁盘存储
- 6. UWP将zip文件保存到磁盘
- 7. 下载并保存文件到磁盘
- 8. 如何将存储过程的输出存储到磁盘上
- 9. iphone - 将图像存储到磁盘
- 10. 如何将对象存储到磁盘?
- 11. 当磁盘存储达到时sqlite3
- 12. 将索引LARQ存储到磁盘
- 13. 如何System.Windows.Controls.Image存储到本地磁盘
- 14. 基于磁盘的文档存储
- 15. artifactory:将存储库从磁盘导入到现有的本地存储库中
- 16. Bcp存储过程不写入文件到磁盘
- 17. 使用PHP,MSSQL和FreeTDS将文件存储到磁盘
- 18. 将存储桶文件复制到本地磁盘的问题
- 19. 在Chrome扩展中将文件存储到本地磁盘
- 20. 将DynamicMethod保存到磁盘
- 21. Mongoengine FileField保存到磁盘?
- 22. 将NSMutableArray保存到磁盘
- 23. 将trie保存到磁盘
- 24. 将nsdate保存到磁盘
- 25. android - 保存文件到内部存储
- 26. 将Outlook附件保存到磁盘
- 27. 将文件保存在磁盘中
- 28. Carrierwave不保存磁盘上的文件
- 29. 在磁盘上保存文件
- 30. ehcache磁盘存储位置和访问
你究竟想要完成什么?没有冒犯,但它听起来像是“我得到了堆喷雾工作,但我无法弄清楚如何将有效载荷放在受害者的系统上”,并且人们可能有点不情愿在那里帮助...... – 2010-10-17 18:57:16