banzhu 发表于 2026-2-27 12:37:01

在内存中运行EXE、傀儡进程、ProcessHollowing

在内存中运行EXE
很早以前就有这种技术,但当时是为 Windows XP 开发的,不太兼容现代操作系统。
现在我重构了代码并提升了兼容性。

兼容更高版本的 Windows 操作系统
Windows 10 可能无法占用与宿主进程冲突的基地址,但可以利用ASLR(地址空间随机化)技术解决这种问题。从 Windows Vista 开始就支持 ASLR,但除了操作系统之外,还需要链接器支持动态基地址(Dynamic Base Address),VC9.0(VS2008) 及以上链接器支持且默认启用/DYNAMICBASE选项。

在易语言中需要使用VC9.0(VS2008) 或更高版本的链接器静态编译你的EXE文件。

相关术语
在内存中运行EXE
傀儡进程
进程掏空(Process Hollowing)
以上基本都是同义词

**** Hidden Message *****


qiankeqi 发表于 2026-2-27 12:53:26

啥也不说了,感谢楼主分享哇!

qq3344224334 发表于 2026-2-27 15:21:03

正需要,支持楼主大人了!

2413149293 发表于 2026-2-27 20:44:14

啥也不说了,感谢楼主分享哇!

Tomie 发表于 2026-2-28 20:43:06

123333333123123

不再等待 发表于 2026-3-1 22:04:00

么有分,谁能送我点积分啊::>_<::

jiema3313 发表于 2026-3-2 15:16:10

ssssssssssssssssssssss

shangxinxiaohui 发表于 2026-3-4 18:04:51

6666666666666666666

njlaichuang 发表于 2026-3-5 23:58:36

666666666666666666666666

安硕 发表于 2026-3-6 17:09:00

正需要,支持楼主大人了!

屌爆了 发表于 2026-3-7 03:24:04

6566666666666666666

小晨 发表于 2026-3-15 22:26:58

6666666666666666

bzzb 发表于 昨天 21:17

啥也不说了,感谢楼主分享哇!

小陌颜 发表于 17 小时前

干皮水乳推荐

yu1069032308 发表于 6 小时前

11111111111111
页: [1]
查看完整版本: 在内存中运行EXE、傀儡进程、ProcessHollowing