How to launch an Executable from within memory

最新推荐文章于 2020-08-25 14:26:03 发布
最新推荐文章于 2020-08-25 14:26:03 发布
阅读量735 收藏
点赞数
分类专栏: 病毒汇编和调试逆向技术加脱壳 vcbcbdelphi的window编程 文章标签: exception pointers header patch image basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2647783
版权

 How to launch an Executable from within memory

 

#define WIN32_NO_STATUS
#include <windows.h>
#undef WIN32_NO_STATUS


namespace NT {
    extern "C" {


#pragma warning(disable: 4005) // macro redefinition
#include <ntddk.h>
#pragma warning(default: 4005)


    }
}
using NT::NTSTATUS;


typedef struct _DEBUG_CONTROL {
    ULONG L0 : 1;
    ULONG G0 : 1;
    ULONG L1 : 1;
    ULONG G1 : 1;
    ULONG L2 : 1;
    ULONG G2 : 1;
    ULONG L3 : 1;
    ULONG G3 : 1;
    ULONG LE : 1;
    ULONG GE : 1;
    ULONG : 3;
    ULONG GD : 1;
    ULONG : 2;
    ULONG RWE0 : 2;
    ULONG LEN0 : 2;
    ULONG RWE1 : 2;
    ULONG LEN1 : 2;
    ULONG RWE2 : 2;
    ULONG LEN2 : 2;
    ULONG RWE3 : 2;
    ULONG LEN3 : 2;
} DEBUG_CONTROL, *PDEBUG_CONTROL;

 

VOID preppatch()
{
    CONTEXT context = {CONTEXT_DEBUG_REGISTERS};


    PDEBUG_CONTROL dr7 = PDEBUG_CONTROL(&context.Dr7);


    context.Dr0 = ULONG(GetProcAddress(GetModuleHandle("ntdll.dll"),
"ZwCreateThread"));


    dr7->L0 = 1, dr7->RWE0 = 0, dr7->LEN0 = 0;


    SetThreadContext(GetCurrentThread(), &context);
}


LONG patch(PEXCEPTION_POINTERS ep)
{
    if (ep->ExceptionRecord->ExceptionCode == EXCEPTION_SINGLE_STEP) {


        HANDLE hProcess = PHANDLE(ep->ContextRecord->Esp)[4];


        PCONTEXT context = ((PCONTEXT*)(ep->ContextRecord->Esp))[6];


        NT::PROCESS_BASIC_INFORMATION pbi;


        NT::NtQueryInformationProcess(hProcess, NT::ProcessBasicInformation,
&pbi, sizeof pbi, 0);


        PVOID x; ReadProcessMemory(hProcess, PCHAR(pbi.PebBaseAddress) + 8,
&x, sizeof x, 0);


        NT::ZwUnmapViewOfSection(hProcess, x);


        HRSRC hRsrc = FindResource(0, "Image", "EXE");


        HGLOBAL hGlobal = LoadResource(0, hRsrc);


        PVOID p = LockResource(hGlobal);


        PIMAGE_NT_HEADERS nt = PIMAGE_NT_HEADERS(PCHAR(p) +
PIMAGE_DOS_HEADER(p)->e_lfanew);


        PVOID q = VirtualAllocEx(hProcess,
                                 PVOID(nt->OptionalHeader.ImageBase),
                                 nt->OptionalHeader.SizeOfImage,
                                 MEM_RESERVE | MEM_COMMIT,
PAGE_EXECUTE_READWRITE);


        WriteProcessMemory(hProcess, PCHAR(q), PCHAR(p), 0x1000, 0);


        PIMAGE_SECTION_HEADER sect = IMAGE_FIRST_SECTION(nt);


        for (ULONG i = 0; i < nt->FileHeader.NumberOfSections; i++)


            WriteProcessMemory(hProcess,
                               PCHAR(q) + sect[i].VirtualAddress,
                               PCHAR(p) + sect[i].PointerToRawData,
                               sect[i].SizeOfRawData, 0);


        WriteProcessMemory(hProcess, PCHAR(pbi.PebBaseAddress) + 8, &q,
sizeof q, 0);


        context->Eax = ULONG(q) + nt->OptionalHeader.AddressOfEntryPoint;


        ep->ContextRecord->Dr7 = 0;


        return EXCEPTION_CONTINUE_EXECUTION;
    }


    return EXCEPTION_CONTINUE_SEARCH;
}


int main(int argc, char *argv[])
{
    PROCESS_INFORMATION pi;
    STARTUPINFO si = {sizeof si};


    __try {
        preppatch();


        CreateProcess(0, "Explorer", 0, 0, FALSE, 0, 0, 0, &si, &pi);
    }
    __except (patch(GetExceptionInformation())) {}


    return 0;
}

 

 

iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CIV 如何在自己的程序中调用外部程序
CB_869145753_hp的博客
01-04 987
缘由:因为一些原因要调用其他公司的应用程序,到处找相关资料,到一个论坛上找到了,最后坛主给了我一个写好的应用程序,很想吐槽,我要他干嘛,我要的是源码,源码啊!!,最后还是自己在NI官网上找到了答案,并不复杂很简单。 官网相关问题的地址:http://digital.ni.com/public.nsf/allkb/5BB6381FC21C01C78625750D003F8BE9 界面:
Launch4j Executable Wrapper-开源
04-17
跨平台的Java可执行包装程序,用于创建轻量级Windows本机EXE。 提供高级JRE搜索,应用程序启动配置和更好的用户体验。
CVI调用外部程序
魑魅魍魉的博客
06-04 3770
#include &lt;USERINT.H&gt;    #include "CVIShell.h"    #include &lt;WINDOWS.H&gt;            #include &lt;SHELLAPI.H&gt;    #include &lt;UTILITY.H&gt;    //#include &lt;WINUSER.H&gt;    //#include &lt..
ROS launch 启动文件的使用方法
qq_43569735的博客
08-25 6019
ROS launch 启动文件的使用方法 参考:古月21讲 launch文件介绍 launch文件:通过XML文件实现多节点的配置和启动(可自启动ROS Master)。 正常一套程序运行时节点是很多的,不可能每次运行都要一个一个手动打开。所以需要launch来启动所有节点和功能。 launch文件内的语法为xml <launch>\ <machine>\ <node>\ …,这些叫做标签。 name\ address\ type\ …,这些叫做属性。 每一个no
由浅到深理解ROS(5)- launch启动文件的理解与编写
weixin_30737433的博客
05-30 441
ROS提供了一个同时启动节点管理器(master)和多个节点的途径,即使用启动文件(launch file)。事实上,在ROS功能包中,启动文件的使用是非常普遍的。任何包含两个或两个以上节点的系统都可以利用启动文件来指定和配置需要使用的节点。通常的命名方案是以.launch作为启动文件的后缀,启动文件是XML文件。一般把启动文件存储在取名为launch的目录中。 每个XML文件都...
无痕HOOK方式=硬断+VEH
热门推荐
YuHengZuo的博客
11-24 1万+
无痕HOOK方式=硬断+VEH
gradle-launch4j:用于使用launch4j创建Windows可执行文件的gradle-plugin
02-04
- **executable**:这里的"executable"指的是生成的Windows可执行文件(.exe)。 - **gradle-plugin**:表示这是一个用于Gradle的插件,可以扩展Gradle的功能。 - **launch4j**:是一个开源工具,用于将Java应用封装...
Send to LaunchBar-crx插件
04-04
已将标题,URL和任何选定的文本发送到Mac的LaunchBar 非官方发送到LaunchBar或Mac扩展。 将当前页面标题,URL和任何选定的文本发送到LaunchBar。 如果您使用的是最新的Chrome版本,则可以在扩展程序页面上使用“配置...
Send to Quick Launch-开源
07-18
在 Windows 右键单击​​弹出菜单的“发送到”菜单上实现“快速启动”菜单项。 这与“发送到”菜单上的“桌面”选项的工作方式相同。
Launch_To_Github
03-15
在"Launch_To_Github-master"这个压缩包中,我们可以预期包含以下内容: 1. **HTML文件**:这些文件通常以`.html`为扩展名,它们定义了网页的结构。在"Launch_To_Github"项目中,HTML文件可能包含了登录GitHub的...
ros环境下的launch文件案例
08-11
<remap from="/original_topic" to="/renamed_topic"/> </launch> ``` 如此,`publisher_node`原本发布到`/original_topic`的话题现在将重定向到`/renamed_topic`。 在实际项目中,`launch`文件通常会被组织...
LaunchBar-Actions:LaunchBar操作
05-07
LaunchBar操作 我的LaunchBar操作存储库。 (由于此存储库还可以用作我的LaunchBar Actions备份,因此它还包含其他作者进行的操作,我将在结尾处列出这些作者的功劳。) 我的行动 粘贴为MD链接 受启发。 只需复制一...
An iOS Launch Advertising View登录页广告
04-05
作者dgytdhy,源码DGAdLaunchView,有swift、ObjC两个版本。图片缓存试用SDWebImage进行管理,另使用SnapKit进行布局。(OC使用Masonry)大家可以star下github,代码功能陆续仍会更新。
howto-launch-eks-workshop:该研讨会向您展示了启动Amazon EKS集群的不同方法
04-27
以上是对"howto-launch-eks-workshop"研讨会可能涵盖的知识点的概述。这个压缩包可能包含更具体的步骤、示例配置文件或脚本,帮助用户实际操作并学习如何在AWS环境中启动和管理EKS集群。通过实践这些知识,开发者...
Launch4j程序+教程
最新发布
10-09
Launch4j是一款强大的工具,主要用于将Java的JAR文件封装成Windows平台下的可执行程序(EXE)。这个过程称为“封装”或“包装”,目的是为了方便非Java开发人员或者普通用户运行基于Java的应用程序,无需事先安装...
Win32状态(sc-win32-status)说明
summer_grass的专栏
08-27 6065
在iis的日志里面,有一项是sc-win32-status,这个的中文名字就是Win32状态,那么,该状态不同的数值代表什么呢?成功完成的时候该状态数值为0,其他的状态数值代表的意思如下:函数不正确 系统找不到指定的文件 系统找不到指定的路径 系统无法打开文件 拒绝访问 句柄无效 存储控制块被损坏 存储空间不足,无法处理此命令 存储控制块地址无效 环
Windows内核EPATHOBJ 0day漏洞源码分享
关注互联网安全的小虾米一枚
06-20 1706
#ifndef WIN32_NO_STATUS # define WIN32_NO_STATUS #endif #include #include #include #include #include #ifdef WIN32_NO_STATUS # undef WIN32_NO_STATUS #endif #include #pragma comment(lib, "gdi32")
Constant definitions for the NTSTATUS values.
AMK 的专栏
11-09 2946
由于在msdn中没有列出所有ntstatus的值,为了调试程序方便,以下从ntstatus.h中抽出了部分ntstatus的值。  26 /*27 * Exception codes28 */29 30 #define STATUS_SUCCESS                   ((NTSTATUS) 0x00000000)31 #define STATUS_SEVERITY_SUC
could not launch process: not an executable file
08-04
“could not launch process: not an executable file”是一个错误消息,意思是无法启动进程,因为该文件不是可执行文件。这个错误可能出现在尝试运行一个不是可执行文件的文件时,比如尝试运行一个文本文件、图片...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值