windows下在内存中运行程序

最新推荐文章于 2021-09-24 08:10:21 发布
最新推荐文章于 2021-09-24 08:10:21 发布
阅读量6.5k 收藏 18
点赞数 1
分类专栏: windows 文章标签: 内存 运行 exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang_ruiqiang/article/details/52262370
版权
为了解决在不释放客户端程序的情况下,使它在特定位置运行的问题,博主提出了一种黑技术:通过运行傀儡程序,挂起后用新程序填充其内存空间,从而实现在内存中运行客户端程序。
摘要由CSDN通过智能技术生成

1.前言

公司需要将两个程序合并成一个,一个我们自己的,一个客户的,运行的时候先运行我们的再运行客户的,否则无法进入游戏。现在有一个问题就是说部分客户需要在哪里打开在哪里运行,这样如果采用和原来一样的释放打开的方式,就可能会出现玩家放在桌面上的时候直接点击客户的,导致无法正常进入。故这里打算采用一种黑技术来实现,我运行的时候将客户的程序,直接运行在内存中,而不是将其释放出来。

2.解决

大致思路:我运行一个傀儡程序,然后将其挂起,用新程序填充原程序空间,然后运行即可。
2.1 运行傀儡程序
// 创建外壳进程并获取其基址、大小和当前运行状态   
BOOL CreateChild(char *Cmd, CONTEXT &Ctx, HANDLE &ProcHnd, HANDLE &ThrdHnd,    
    unsigned long &ProcId, unsigned long &BaseAddr, unsigned long &ImageSize)   
{   
    STARTUPINFOA si;   
    PROCESS_INFORMATION pi;   
    unsigned long old;   
    MEMORY_BASIC_INFORMATION MemInfo;   
    memset(&si, 0, sizeof(si));   
    memset(&pi, 0, sizeof(pi));   
    si.cb = sizeof(si);   

    BOOL res = CreateProcessA(NULL, Cmd, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &si, &pi); // 以挂起方式运行进程;   
    if(res){   
        ProcHnd = pi.hProcess;   
        ThrdHnd = pi.hThread;   
        ProcId = pi.dwProcessId;   
        // 获取外壳进程运行状态,[ctx.Ebx+8]内存处存的是外壳进程的加载基址,ctx.Eax存放有外壳进程的入口地址   
        Ctx.ContextFlags = CONTEXT_FULL;   
        GetThreadContext(ThrdHnd, &Ctx);   
        ReadProcessMemory(ProcHnd, (void *)(Ctx.Ebx+8), &BaseAddr, sizeof(unsigned long), &old); // 读取加载基址   
        void *p = (void *)BaseAddr;   
        // 计算外壳进程占有的内存   
        while(VirtualQueryEx(ProcHnd, p, &MemInfo, sizeof(MemInfo)))   
        {   
            if(MemInfo.State = MEM_FREE) break;   
            p = (void *)((unsigned long)p + MemInfo.RegionSize);   
        }   
        ImageSize = (unsigned long)p - (unsigned long)BaseAddr;   
    }   
    return res;   
}
2.2 获取新程序的信息
最低0.47元/天 解锁文章
电子枪
关注
专栏目录
EXE直接在内存运行(Win PE原理)
12-27
通过这段代码可以实现,以加壳的方式让EXE直接在内存运行, 防止被挂勾和破解释.
简述一个程序内存运行过程
weixin_42983452的博客
03-08 2074
以QQ为例进行说明 1.QQ原本是保存在硬盘的,当要点击QQ图标运行它时,它就被加载到内存,进行操作。 2.QQ登录界面要输入QQ号码和密码并读取到用户输入的QQ号码和密码,将它发送给腾讯服务器,等待服务器确认账户信息。 3.QQ将密码信息发给服务器后,也得将账户信息自己存在内存,这时在内存就会有一块单独的空间是QQ的,QQ账号和QQ密码就像在这个空间挖了两个坑,这个坑就相当于开辟的变量...
程序内存运行原理
sinat_31608641的博客
09-24 2957
一、背景介绍 当进程被加载到内存时,会被分成很多段 bss段:   bss段(bss segment)通常是指用来存放程序未初始化的全局变量的一块内存区域。   bss是英文Block Started by Symbol的简称。   bss段属于静态内存分配。 data段:   数据段(data segment)通常是指用来存放程序已初始化的全局变量的一块内存区域。   数据段属于静态内存分配。 text段:   代码段(code segment/text segment)通常.
程序从指定内存处执行
非著名码农的专栏
11-21 1530
//让程序从0x80000000处执行 ((void(*)())0x800000000)(); //将0x80000000强制转化为函数指针,然后调用它。   用typedef实现以更直观   typedef void (*FunPtr)() ; ((FuncPtr)0x80000000)();
内存运行可执行程序
只谈技术
01-08 4294
 在内存运行可执行程序         在内存运行可执行程序,好处是可以给程序加壳,加密源程序,静态反汇编无法获得PE输入节,但是因为运行后仍然是独立的进程,所以没办法防止远程线程注入,挂接API钩子。   typedef IMAGE_SECTION_HEADER ( * PIMAGE_SECTION_HEADERS)[ 1 ];      //  计算对齐后的大小    unsig
可执行程序加载到内存的过程
热门推荐
Tyrion Lannister's Special column
11-19 1万+
在linux程序的加载,涉及到两个工具,linker 和loader。Linker主要涉及动态链接库的使用,loader主要涉及软件的加载。 1、  exec执行一个程序 2、  elf为现在非常流行的可执行文件的格式,它为程序运行划分了两个段,一个段是可以执行的代码段,它是只读,可执行;另一个段是数据段,它是可读写,不能执行。 3、  loader会启动,通过mmap系统调
activity window对象创建过程及其作用
ange_li的博客
12-23 898
activity里持有成员变量mWidow, 在attach里初始化,并设置windowManager activity的attach方法在ActivityThread 的 performLaunchActivity方法里被调用 activity被创建后,activity的attach方法被调用 Window.java 里面有几个重要的成员变量,mAppTo...
内存加载并运行exe(两种方法)
11-27 1547
windows似乎只提供了一种启动进程的方法:即必须从一个可执行文件加载并启动。 而下面这段代码就是提供一种可以直接从内存启动一个exe的变通办法。 用途嘛, 也许可以用来保护你的exe,你可以对要保护的 exe 进行任意切分、加密、存储, 只要运行时能将exe的内容正确拼接到一块内存,就可以直接从内存启动,...
全面介绍Windows内存管理机制及C++内存分配实例(一):进程空间
Achelous的专栏
11-18 926
转载自:http://blog.csdn.net/yeming81/article/details/2046193 本文背景: 在编程,很多Windows或C++的内存函数不知道有什么区别,更别谈有效使用;根本的原因是,没有清楚的理解操作系统的内存管理机制,本文企图通过简单的总结描述,结合实例来阐明这个机制。 本文目的: 对Windows内存管理机制了解清楚,有效的利用C++内存
C# Winform windows运行内存释放
最新发布
03-26
Windows操作系统内存(RAM)是运行应用程序的关键组成部分。当程序运行时,它们会占用内存来存储数据和指令。如果多个程序同时运行或某个程序占用过多内存,系统可能会变得缓慢,甚至出现卡顿现象。因此,适时...
实现exe从资源加载到内存运行
08-20
这是网上的一段代码稍微修改了下,实现在windows下将程序加载到资源,运行时从资源加载到内存,并运行
内存加载运行EXE
08-07
windows似乎只提供了一种启动进程的方法:即必须从一个可执行文件加载并启动。 而下面这段代码就是提供一种可以直接从内存启动一个exe的变通办法。 用途嘛, 也许可以用来保护你的exe,你可以对要保护的 exe 进行任意切分、加密、存储, 只要运行时能将exe的内容正确拼接到一块内存,就可以直接从内存启动,而不必不安全地去 生成一个临时文件再从临时文件启动进程。另外这段代码也提供了一种自己写exe外壳的简单途径, 如果能配合其它各种外壳技术就更好地保护你的exe文件。 原理很简单:就是“借尸还魂”,启动一个僵尸进程(NT下可以是自身程序启动的另一个进程), 然后在它运行前将其整个替换成内存exe内容,待正式运行后执行的就是你的目标代码了。 不过代码还有一些不尽人意的地方,比如在98下运行会留一个僵尸程序的壳在硬盘上( 其实那个僵尸程序本身就是一个完整的可执行程序,直接运行的话只显示一条错误信息然后就退出了)。 另外由于客观条件限制,代码没有经过充分测试,只在XP下进行了一些初步测试:普通exe都能正常运行, upx压缩过的exe绝大多数情况下都能运行,只有在不能卸载僵尸外壳时才有问题(upx压缩过的exe没有重定向表, 无法加载到其它地址运行)。
进程空技术(在内存加载exe
07-28
一种进程注入技术,有兴趣稍加改动可实现exe在不落地的情况下在内存动态加载
易语言 - 内存加载运行EXE源码
11-18
程序运行程序。易语言实现的两种方法源码,仅供学习参考。
64位windows操作系统上解除32位应用程序单进程内存限制工具
09-29
总的来说,"64位Windows操作系统上解除32位应用程序单进程内存限制工具"是一种高级技术解决方案,适用于那些需要在64位环境运行内存需求较高的32位应用程序的用户。在使用前,用户应充分了解其工作原理和可能的...
易语言在内存运行EXE何DLL
09-20
内存运行EXE文件指的是不将可执行文件(.exe)写入硬盘,而是直接在内存加载并执行。这种技术在某些场景下非常有用,比如在多用户共享环境下的应用程序,或者在对安全性有高要求的系统,避免文件被篡改或感染...
如何在易语言里运行c,【易语言】在内存运行EXE
weixin_30684945的博客
05-23 3020
该楼层疑似违规已被系统折叠隐藏此楼查看此楼.版本 2.支持库 spec.程序程序集1.子程序 _启动子程序, 整数型_临时子程序 () ' 在初始化代码执行完毕后调用测试代码返回 (0) ' 可以根据您的需要返回任意数值.子程序 _临时子程序.局部变量 信息, 运行信息在内存运行EXE (读入文件 (“C:\Windows\system32\winlogon.exe”), , 信息...
NB的内存加载exe文件
木休的斋堂
03-14 1824
原理: 1. 把你的程序读要内存 2. 以 CREATE_SUSPENDED模式CreateProcess打开svchost.exe 3. 修改svchost.exe页面的属性,然后把要运行的那个程序的内容拷贝到svchost.exe页面 4. 然后再运行 实质想当于是 披着/svchost.exe进程的相关信息/这张皮,而皮里面的肉都被改了 原文来自哪里忘记了,。呵呵 // #in
内存加载并启动一个exe
diligentcat的专栏
12-17 683
内存加载并启动一个exe 文章作者:Idle_ (阿呆) 信息来源:[url]http://cnxhacker.net/article/show/2821.html[/url] windows似乎只提供了一种启动进程的方法:即必须从一个可执行文件加载并启动。 而下面这段代码就是提供一种可以直接从内存启动一个exe的变通办法。 用途嘛, 也许可以用来保护你的exe,你可以对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值