博客园  :: 首页  :: 新随笔  :: 联系 :: 管理

2011年2月24日

某exe需要另一个exe调用才能运行,自己双击不能运行。

摘要: 调用程序=DYCX.exe被调用程序=BDYCX.exeOD分析DYCX.exe,发现使用了ShellExecuteA来执行BDYCX.exe,栈中ShellExecuteA参数如下0012FB78 0033047C |hWnd = 0033047C ('DYCX.exe',class='TFormDYCX',parent=001804EC)0012FB7C 004D0520 |Operation = "open"0012FB80 004D0514 |FileName = "BDYCX.exe"0012FB84 004D0 阅读全文

posted @ 2011-02-24 11:14 kocode 阅读(367) 评论(0) 推荐(0)