内存加载 ladon.exe(nim学习系列)
内存加载 ladon.exe(nim学习系列)
测试环境
windows 7 x64 + .NET Framework 4.0
Ladon.exe version 7.0
内存加载 Ladon.exe
首先将 ladon.exe 转换成 bytes array,这里使用 nim 的 readBytes 函数 ,代码如下。
#[
Author: StudyCat
Blog: https://www.cnblogs.com/studycat
Github: https://github.com/StudyCat404/myNimExamples
License: BSD 3-Clause
Ladon7.0: https://github.com/k8gege/Ladon/releases/download/v7.0/Ladon7.0.rar
]#
import os
var buf: array[1472512,byte]
var f: File
f = open("ladon.exe")
discard readBytes(f, buf,0,1472512)
f.close()
echo buf
参考 execute_assembly_bin.nim 进行修改即可(也可根据需求做免杀),nimLadon.nim源代码 截图如下。
运行效果:
Ladon7.0.exe 原本是 1.36M,用 nimLadon.nim 编译出来是 1.56M,编译命令:
nim c -d:release --opt:size nimLadon.nim