Melaksanakan EXE Dalam Memori Menggunakan CreateProcess
Pengenalan:
Mencipta proses daripada penimbal memori dalam CreateProcess memberikan cabaran yang unik. Artikel ini meneroka kaedah yang membolehkan anda melakukan ini, menghapuskan keperluan untuk menulis boleh laku pada fail sebelum pelaksanaan.
Latar Belakang:
Dalam industri permainan, mengedarkan boleh laku yang tidak disulitkan boleh membawa kepada pemintasan DRM. Untuk menangani kebimbangan ini, pembangun permainan sering menghantar EXE yang disulitkan kepada pengedar yang membungkusnya dengan DRM proprietari sebelum melepaskannya kepada pemain.
Mencipta Penyelesaian Menampal:
Apabila ranap sistem berlaku dalam EXE, ia boleh mengambil masa beberapa hari atau minggu untuk mengedarkan tampalan melalui saluran DRM. Untuk mempercepatkan proses tampalan, pembangun boleh membenamkan EXE asal dalam fail data yang disulitkan. Ini membolehkan tampalan mudah tanpa menjejaskan DRM.
Pelaksanaan:
Penyelesaian melibatkan mencipta proses daripada EXE dalam memori menggunakan CreateProcess dengan CREATE_SUSPENDED bendera. Bendera ini membenarkan masa untuk mengubah suai proses yang digantung sebelum pelaksanaan.
Mendapatkan Maklumat Proses:
Dengan mendapatkan konteks urutan proses yang digantung, anda boleh mengakses Persekitaran Proses Struktur blok (PBE). PBE mengandungi alamat asas imej, yang penting untuk manipulasi selanjutnya.
Memuatkan EXE Dalam Memori:
Sebaik sahaja anda mempunyai alamat asas, anda boleh memuatkan EXE dalam memori ke dalam ruang memori proses yang digantung menggunakan WriteProcessMemory. Walau bagaimanapun, mungkin perlu melaraskan penjajaran atau memperuntukkan memori tambahan bergantung pada saiz dan perbezaan penjajaran.
Tampalan dan Pelaksanaan:
Untuk melengkapkan proses, tampal tapak alamat EXE dalam memori ke dalam PBE proses yang digantung dan kemas kini konteks benang dengan titik masuk baharu. Akhir sekali, gunakan ResumeThread untuk menyambung semula pelaksanaan proses yang diubah suai daripada EXE dalam memori.
Atas ialah kandungan terperinci Bagaimanakah saya Boleh Melaksanakan EXE Dalam Memori menggunakan CreateProcess?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!