Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Программирование>Как запустить exe из памяти?
mozg1986 17:56 03.09.2006
Из файла грузится в память exe-шка, как её можно запустить оттуда не создавая новый файл (перегрыз всю SDK - ничего толкового и внятного не нашел) [Ответ]
netwind 18:00 03.09.2006
хакер чтоле? поставим на учет. по-моему это невозможно. [Ответ]
zeroserg 18:11 03.09.2006
гы, а зачем сдк*
юзай асм
netwind, а как тот же упх работает?! вот он распаковывает прогу в озу и затем ждумп! [Ответ]
netwind 18:41 03.09.2006
zeroserg, а если DEP включен? Data Execution Prevention который.
имхо единственный перспективный способ писать свои гадкие программки на
языке-интерпретаторе который разбирает код динамически из строки. [Ответ]
maximn 20:01 03.09.2006
что если сохранить дамп и запустить? [Ответ]
zeroserg 20:50 03.09.2006
ну тады пускай пишет под какой ос оно работать должно (зыЖ юзаю полуось) [Ответ]
mozg1986 15:32 04.09.2006
желательно юзать ось вплоть до win 98, хотя не совсем обязательно.
Вот нашел ресурс http://forum.vingrad.ru/index.php?ac...r&f=85&t=98961 но там юзается RxLibrery, которой у меня нет.

Вирусописательством не занимаюсь, просто прога - упаковщик должна распаковать из своих ресурсов в память exe-шку и оттуда её запустить, чтобы если прога повиснет от неё на винте мусора не оставалось. [Ответ]
LuCiFer 20:30 04.09.2006

Сообщение от mozg1986:
Из файла грузится в память exe-шка, как её можно запустить оттуда не создавая новый файл (перегрыз всю SDK - ничего толкового и внятного не нашел)

могу продать, мною написанный, готовый, рабочий код, на асьме
загружает *.ехе в память процесса и исполняет его, пиши в личку

могу переписать на си++, дельфи и под любой компилятор [Ответ]
netwind 09:28 05.09.2006
кто в 2006году пакует екзешники кроме вирусо- трояно- и пр деструктиво-писателей? [Ответ]
AIM-9M 15:09 05.09.2006

Сообщение от netwind:
кто в 2006году пакует екзешники кроме вирусо- трояно- и пр деструктиво-писателей?

шароварщики [Ответ]
mozg1986 13:47 08.09.2006

Сообщение от netwind:
кто в 2006году пакует екзешники кроме вирусо- трояно- и пр деструктиво-писателей?

Фанаты правильного программирования.
У нас ЕХЕ занимает килобайты, а файлы, которые она юзает - десятки мегабайт, вот их в основном и сжимаем [Ответ]
netwind 13:59 08.09.2006
mozg1986, так расжимай ресурсы в анонимный файл, чтото типа mmap, точно не могу вспомнить как это в win называется.
когда процесс мрет все данные освобождаются. [Ответ]
zeroserg 19:49 08.09.2006
LuCiFer, вот и я афтару темы говорю - пускай учит асм, ато щас программеров нормальных совсем поубавилось... а жаль... [Ответ]
zeroserg 19:51 08.09.2006
mozg1986, а я обычно делаю один экзешник -"всё включено" [Ответ]
gloomdemon 08:18 14.09.2006
По идее загружаешь секции данных, кода в память своего процесса, после этого пробегаешься по коду и меняешь все смещения на правильные, и вызываешь на начало кода CreateRemoteThread. Что-то в этом роде. Собственно уже так делал но несколько для других целей.
Вот ссылка на пример который делает как раз то что тебе нужно:
http://www.security.org.sg/code/loadexe.html
Есть ещё пример для программ написаных под dotnet:
http://www.codeproject.com/useritems...toAssembly.asp [Ответ]
mozg1986 08:35 01.10.2006
gloomdemon, спасибо за дельный совет, потестим что получится. Кстати, заметил страный глюк - когда прога, которая подпихивает файлы в ресурсы EXE-шника (т.н. Builder) запущена из под Delphi - все Ok, если-же ее запустить отдельно екзешником, то она коверкает целевой файл и делает его неработоспособным. Как это обойти?

PS. Поставил BDS2006 - эта глюка исчезла [Ответ]
gloomdemon 11:37 02.10.2006
mozg1986, да не за что.
Кстати, если интересно, у Криса Касперски есть очень итересная статья, про IDA, у него там пример, он ковыряется с файлом, который сам себя расшифровывает и запускает =) Весьма интересно. Её найти в инете можно без проблем в виде pdf. [Ответ]
ghost-vrn 19:41 03.10.2006

Сообщение от netwind:
кто в 2006году пакует екзешники кроме вирусо- трояно- и пр деструктиво-писателей?

Весьма правильный и актуальный вопрос.
Нет сейчас осей, которые будут выдавать нераспределенную ею же память.
Дос только, и только для бухов, ну так их и погнобить за так им и надо - святое же дело
И для жадных буховых хозяев (тоже святое дело) И это радует - кто против святого дела!!! [Ответ]
ghost-vrn 19:50 03.10.2006

Сообщение от mozg1986:
Как это обойти?
PS. Поставил BDS2006 - эта глюка исчезла

Никак в той оси, где используются обращения к встроенным функциям (как их не не называй) оси. В Линухе обойти можно путем сложных изгибов, в Маке и Гейтсе - нельзя в принципе. Сказки про якобы совершенный кем-то обход - сказки из-за невозможности и несовершенности реально живьем в течение многих лет подтвердить подобное событие. Это даже не имно - гугля. [Ответ]
gloomdemon 10:27 04.10.2006
ghost-vrn,
такое ощущение что или я травы много выкурил, или ...

ЗЫ
Может подскажете поставщика травы? [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум