在内存中运行EXE、傀儡进程、ProcessHollowing

banzhu · 发表于 2026-2-27 12:37:01

在内存中运行EXE
很早以前就有这种技术，但当时是为 Windows XP 开发的，不太兼容现代操作系统。
现在我重构了代码并提升了兼容性。

兼容更高版本的 Windows 操作系统
Windows 10 可能无法占用与宿主进程冲突的基地址，但可以利用ASLR（地址空间随机化）技术解决这种问题。从 Windows Vista 开始就支持 ASLR，但除了操作系统之外，还需要链接器支持动态基地址（Dynamic Base Address），VC9.0(VS2008) 及以上链接器支持且默认启用/DYNAMICBASE选项。

在易语言中需要使用VC9.0(VS2008) 或更高版本的链接器静态编译你的EXE文件。

相关术语
在内存中运行EXE
傀儡进程
进程掏空（Process Hollowing）
以上基本都是同义词

游客，如果您要查看本帖隐藏内容请回复

qiankeqi · 发表于 2026-2-27 12:53:26

啥也不说了，感谢楼主分享哇！

qq3344224334 · 发表于 2026-2-27 15:21:03

正需要，支持楼主大人了！

2413149293 · 发表于 2026-2-27 20:44:14

啥也不说了，感谢楼主分享哇！

Tomie · 发表于 2026-2-28 20:43:06

123333333123123

不再等待 · 发表于 2026-3-1 22:04:00

么有分，谁能送我点积分啊::>_<::

jiema3313 · 发表于 7 天前

ssssssssssssssssssssss

shangxinxiaohui · 发表于 5 天前

6666666666666666666

njlaichuang · 发表于 4 天前

666666666666666666666666

安硕 · 发表于 3 天前

正需要，支持楼主大人了！

屌爆了 · 发表于前天 03:24

6566666666666666666

[易语言源码] 在内存中运行EXE、傀儡进程、ProcessHollowing

魅力勋章

论坛元老

土豪勋章

纪念勋章

论坛为家

新人进步

最佳新人

时光再现

活跃会员

灌水之王

夜猫子

最佳新人

发帖勋章

在线狂人