VC驿站

 找回密码
 加入驿站

QQ登录

只需一步,快速开始

搜索
查看: 1408|回复: 5

[交流] 傀儡进程

[复制链接]
55_avatar_middle
在线会员 发表于 2015-11-1 15:11:08 | 显示全部楼层 |阅读模式
一个网上下的程序,功能是将自己的程序放到另一个PE程序中执行,
但是奇怪的是GetThreadContext 老是报错,错误码是87参数错误。
有高手的话帮忙看看?
傀儡进程 MalwareAnalysis.7z (9.36 KB, 下载次数: 13)




上一篇:COM+是什么,为什么很少有人提?
下一篇:SetTimet问题
51_avatar_middle
online_admins 发表于 2015-11-2 09:30:45 | 显示全部楼层
我的环境 Win7-x64 旗舰版
vs2010+sp1补丁,执行代码一点问题没有,GetThreadContext 也没报错啊。。。
55_avatar_middle
ico_lz  楼主| 发表于 2015-11-3 10:54:45 | 显示全部楼层
Syc 发表于 2015-11-2 09:30
我的环境 Win7-x64 旗舰版
vs2010+sp1补丁,执行代码一点问题没有,GetThreadContext 也没报错啊。。。

我的是VS2013 +win10 代码有错,SYC大哥能编译出来一份执行文件给我看看执行效果吗?
51_avatar_middle
online_admins 发表于 2015-11-3 13:10:59 | 显示全部楼层
anzun 发表于 2015-11-3 10:54
我的是VS2013 +win10 代码有错,SYC大哥能编译出来一份执行文件给我看看执行效果吗?

目标 程序是:C:\\Users\\Syc\\Desktop\\PUTTY.EXE

Malware.exe

28.5 KB, 下载次数: 3

ProcessReplacement.exe

38.5 KB, 下载次数: 5

83_avatar_middle
在线会员 发表于 2015-11-3 17:35:54 | 显示全部楼层
这样起到的作用是什么?没搞懂,他到其他PE中运行为了达到个什么目的呢?
55_avatar_middle
ico_lz  楼主| 发表于 2015-11-4 19:14:20 | 显示全部楼层
Syc 发表于 2015-11-3 13:10
目标 程序是:C:\%users\\Syc\\Desktop\\PUTTY.EXE

表示不理解,为什么VS2013就老是错呢?
您需要登录后才可以回帖 登录 | 加入驿站 qq_login

本版积分规则

关闭

站长提醒上一条 /2 下一条

QQ|小黑屋|手机版|VC驿站 ( 辽ICP备09019393号tongdun|网站地图wx_jqr

GMT+8, 2019-6-20 14:13

Powered by Discuz! X3.4

© 2009-2019 cctry.com

快速回复 返回顶部 返回列表