请问如何将一个可执行文件先读如内存，然后执行？ 200 分，先给30 (30分)

白河愁 · 2001-11-30

比如说先读入 NOTEPAD.EXE 然后执行？ 如果不可以，那些 EXE 文件压缩程序又是怎么做的呢？望赐教。 请给出DELPHI 可用源程序。

秋风萧萧 · 2001-12-01

压缩程序是现解到一个临时目录下,然后执行

王和 · 2001-12-01

基本通上，再细点就是：对于自解压文件，也类似。

白河愁 · 2001-12-01

这样就没意思了。而且看看UPX等工具哪有把文件先解出来再执行的...

varphone · 2001-12-01

Here: http://www.delphibbs.com/delphibbs/dispq.asp?lid=735180

白河愁 · 2001-12-01

好象意义不同吧？我现在要的是执行内存的的文件啊。

nunimao · 2001-12-02

象upx和aspack之类的是文件加了层壳，先执行它解压。 不知你的目的是什么？

白河愁 · 2001-12-02

我就想要 UPX 之类的做法的程序。

欲飞 · 2001-12-04

DOS下的我倒是有办法，Windows下的我就不懂了。可能要研究一下Windows API吧！

Fpc · 2001-12-04

windows下也差不多，压缩时将原文件作为资源，前面加上一个解压的部分； 运行时先执行到的是解压部分(都是在内存中完成)，解压完毕跳到原文件的入口。[8D]

白河愁 · 2001-12-04

但是可以指向不属于自己的内存地址吗？而且那不就要用汇编？

grays · 2001-12-04

我记得内存映射文件可以用来执行程序，我查了很就都没有结果，不知各位有没有方法！

白河愁 · 2001-12-06

没有人会了？？

WildPigeon · 2001-12-07

可以做为一个资源

wzs · 2001-12-07

知道地址后   asm   call XXXX end 好像不对！！嘻嘻  你试试！

nunimao · 2001-12-07

其实要是脱过壳的人都清楚，壳程序先运行，然后，将在.data段（或别的什么段）的 被加密程序解开，然后jmp或别的什么指令（aspack不是用的跳转，感兴趣可以跟踪看看） 跳转到原程序入口就可。当然，还得重建api表什么的。

白河愁 · 2001-12-07

这..........有DELPHI 的 EXAMPLE吗？

coolcat · 2001-12-07

看一下CIH怎么执行的..呵呵.. 调整IDT表..

白河愁 · 2001-12-08

大哥，现在要的是DELPHI CODE，如果你有CIH的DELPHI CODE那也无妨。

only you · 2001-12-08

delphi是吧！难道delphi不能用汇编吗？

请问如何将一个可执行文件先读如内存，然后执行？ 200 分，先给30 (30分)

白河愁

Unregistered / Unconfirmed

秋风萧萧

Unregistered / Unconfirmed

王和

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

varphone

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

nunimao

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

欲飞

Unregistered / Unconfirmed

Fpc

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

grays

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

WildPigeon

Unregistered / Unconfirmed

wzs

Unregistered / Unconfirmed

nunimao

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

coolcat

Unregistered / Unconfirmed

白河愁

Unregistered / Unconfirmed

only you

Unregistered / Unconfirmed

Similar threads