Как запустить exe из памяти?

mozg1986 · 03.09.2006, 17:56

Из файла грузится в память exe-шка, как её можно запустить оттуда не создавая новый файл (перегрыз всю SDK - ничего толкового и внятного не нашел)

**netwind** · 03.09.2006, 18:00

хакер чтоле? поставим на учет. по-моему это невозможно.

zeroserg · 03.09.2006, 18:11

гы, а зачем сдк*
юзай асм

netwind, а как тот же упх работает?! вот он распаковывает прогу в озу и затем ждумп!

**netwind** · 03.09.2006, 18:41

zeroserg, а если DEP включен? Data Execution Prevention который.
имхо единственный перспективный способ писать свои гадкие программки на
языке-интерпретаторе который разбирает код динамически из строки.

maximn · 03.09.2006, 20:01

что если сохранить дамп и запустить?

zeroserg · 03.09.2006, 20:50

ну тады пускай пишет под какой ос оно работать должно (зыЖ юзаю полуось)

mozg1986 · 04.09.2006, 15:32

желательно юзать ось вплоть до win 98, хотя не совсем обязательно.
Вот нашел ресурс http://forum.vingrad.ru/index.php?ac...r&f=85&t=98961 но там юзается RxLibrery, которой у меня нет.

Вирусописательством не занимаюсь, просто прога - упаковщик должна распаковать из своих ресурсов в память exe-шку и оттуда её запустить, чтобы если прога повиснет от неё на винте мусора не оставалось.

LuCiFer · 04.09.2006, 20:30

Цитата:

Сообщение от mozg1986

Из файла грузится в память exe-шка, как её можно запустить оттуда не создавая новый файл (перегрыз всю SDK - ничего толкового и внятного не нашел)

могу продать, мною написанный, готовый, рабочий код, на асьме
загружает *.ехе в память процесса и исполняет его, пиши в личку

могу переписать на си++, дельфи и под любой компилятор

**netwind** · 05.09.2006, 09:28

кто в 2006году пакует екзешники кроме вирусо- трояно- и пр деструктиво-писателей?

AIM-9M · 05.09.2006, 15:09

Цитата:

Сообщение от netwind

кто в 2006году пакует екзешники кроме вирусо- трояно- и пр деструктиво-писателей?

шароварщики

mozg1986 · 08.09.2006, 13:47

Цитата:

Сообщение от netwind

кто в 2006году пакует екзешники кроме вирусо- трояно- и пр деструктиво-писателей?

Фанаты правильного программирования.
У нас ЕХЕ занимает килобайты, а файлы, которые она юзает - десятки мегабайт, вот их в основном и сжимаем

**netwind** · 08.09.2006, 13:59

mozg1986, так расжимай ресурсы в анонимный файл, чтото типа mmap, точно не могу вспомнить как это в win называется.
когда процесс мрет все данные освобождаются.

zeroserg · 08.09.2006, 19:49

LuCiFer, вот и я афтару темы говорю - пускай учит асм, ато щас программеров нормальных совсем поубавилось... а жаль...

zeroserg · 08.09.2006, 19:51

mozg1986, а я обычно делаю один экзешник -"всё включено"

gloomdemon · 14.09.2006, 08:18

По идее загружаешь секции данных, кода в память своего процесса, после этого пробегаешься по коду и меняешь все смещения на правильные, и вызываешь на начало кода CreateRemoteThread. Что-то в этом роде. Собственно уже так делал но несколько для других целей.
Вот ссылка на пример который делает как раз то что тебе нужно:
http://www.security.org.sg/code/loadexe.html
Есть ещё пример для программ написаных под dotnet:
http://www.codeproject.com/useritems...toAssembly.asp

mozg1986 · 01.10.2006, 08:35

gloomdemon, спасибо за дельный совет, потестим что получится. Кстати, заметил страный глюк - когда прога, которая подпихивает файлы в ресурсы EXE-шника (т.н. Builder) запущена из под Delphi - все Ok, если-же ее запустить отдельно екзешником, то она коверкает целевой файл и делает его неработоспособным. Как это обойти?

PS. Поставил BDS2006 - эта глюка исчезла

gloomdemon · 02.10.2006, 11:37

mozg1986, да не за что.
Кстати, если интересно, у Криса Касперски есть очень итересная статья, про IDA, у него там пример, он ковыряется с файлом, который сам себя расшифровывает и запускает =) Весьма интересно. Её найти в инете можно без проблем в виде pdf.

ghost-vrn · 03.10.2006, 19:41

Цитата:

Сообщение от netwind

кто в 2006году пакует екзешники кроме вирусо- трояно- и пр деструктиво-писателей?

Весьма правильный и актуальный вопрос.
Нет сейчас осей, которые будут выдавать нераспределенную ею же память.
Дос только, и только для бухов, ну так их и погнобить за так им и надо - святое же дело

И для жадных буховых хозяев (тоже святое дело)

И это радует - кто против святого дела!!!

ghost-vrn · 03.10.2006, 19:50

Цитата:

Сообщение от mozg1986

Как это обойти?
PS. Поставил BDS2006 - эта глюка исчезла

Никак в той оси, где используются обращения к встроенным функциям (как их не не называй) оси. В Линухе обойти можно путем сложных изгибов, в Маке и Гейтсе - нельзя в принципе. Сказки про якобы совершенный кем-то обход - сказки из-за невозможности и несовершенности реально живьем в течение многих лет подтвердить подобное событие. Это даже не имно - гугля.

gloomdemon · 04.10.2006, 10:27

ghost-vrn,
такое ощущение что или я травы много выкурил, или ...

ЗЫ
Может подскажете поставщика травы?

03.09.2006, 17:56	#1
mozg1986 Форумец Сообщений: 694 Регистрация: 02.08.2006 Возраст: 38 Не в сети	Как запустить exe из памяти? Из файла грузится в память exe-шка, как её можно запустить оттуда не создавая новый файл (перегрыз всю SDK - ничего толкового и внятного не нашел)

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Программирование
Как запустить exe из памяти?

03.09.2006, 18:00	#2
netwind Registered User Сообщений: 1,905 Регистрация: 25.03.2003 Не в сети	хакер чтоле? поставим на учет. по-моему это невозможно.

03.09.2006, 18:11	#3
zeroserg iUser Сообщений: 2,623 Регистрация: 15.05.2005 Не в сети	гы, а зачем сдк* юзай асм netwind, а как тот же упх работает?! вот он распаковывает прогу в озу и затем ждумп!

03.09.2006, 18:41	#4
netwind Registered User Сообщений: 1,905 Регистрация: 25.03.2003 Не в сети	zeroserg, а если DEP включен? Data Execution Prevention который. имхо единственный перспективный способ писать свои гадкие программки на языке-интерпретаторе который разбирает код динамически из строки.

03.09.2006, 20:01	#5
maximn error #65535 Сообщений: 5,240 Регистрация: 16.11.2003 Возраст: 24 Не в сети	что если сохранить дамп и запустить?

03.09.2006, 20:50	#6
zeroserg iUser Сообщений: 2,623 Регистрация: 15.05.2005 Не в сети	ну тады пускай пишет под какой ос оно работать должно (зыЖ юзаю полуось)

04.09.2006, 15:32	#7
mozg1986 Форумец Сообщений: 694 Регистрация: 02.08.2006 Возраст: 38 Не в сети	желательно юзать ось вплоть до win 98, хотя не совсем обязательно. Вот нашел ресурс http://forum.vingrad.ru/index.php?ac...r&f=85&t=98961 но там юзается RxLibrery, которой у меня нет. Вирусописательством не занимаюсь, просто прога - упаковщик должна распаковать из своих ресурсов в память exe-шку и оттуда её запустить, чтобы если прога повиснет от неё на винте мусора не оставалось.

05.09.2006, 09:28	#9
netwind Registered User Сообщений: 1,905 Регистрация: 25.03.2003 Не в сети	кто в 2006году пакует екзешники кроме вирусо- трояно- и пр деструктиво-писателей?

08.09.2006, 13:59	#12
netwind Registered User Сообщений: 1,905 Регистрация: 25.03.2003 Не в сети	mozg1986, так расжимай ресурсы в анонимный файл, чтото типа mmap, точно не могу вспомнить как это в win называется. когда процесс мрет все данные освобождаются.

08.09.2006, 19:49	#13
zeroserg iUser Сообщений: 2,623 Регистрация: 15.05.2005 Не в сети	LuCiFer, вот и я афтару темы говорю - пускай учит асм, ато щас программеров нормальных совсем поубавилось... а жаль...

08.09.2006, 19:51	#14
zeroserg iUser Сообщений: 2,623 Регистрация: 15.05.2005 Не в сети	mozg1986, а я обычно делаю один экзешник -"всё включено"

14.09.2006, 08:18	#15
gloomdemon Адепт GWS Сообщений: 196 Регистрация: 14.09.2006 Не в сети	По идее загружаешь секции данных, кода в память своего процесса, после этого пробегаешься по коду и меняешь все смещения на правильные, и вызываешь на начало кода CreateRemoteThread. Что-то в этом роде. Собственно уже так делал но несколько для других целей. Вот ссылка на пример который делает как раз то что тебе нужно: http://www.security.org.sg/code/loadexe.html Есть ещё пример для программ написаных под dotnet: http://www.codeproject.com/useritems...toAssembly.asp

01.10.2006, 08:35	#16
mozg1986 Форумец Сообщений: 694 Регистрация: 02.08.2006 Возраст: 38 Не в сети	gloomdemon, спасибо за дельный совет, потестим что получится. Кстати, заметил страный глюк - когда прога, которая подпихивает файлы в ресурсы EXE-шника (т.н. Builder) запущена из под Delphi - все Ok, если-же ее запустить отдельно екзешником, то она коверкает целевой файл и делает его неработоспособным. Как это обойти? PS. Поставил BDS2006 - эта глюка исчезла

02.10.2006, 11:37	#17
gloomdemon Адепт GWS Сообщений: 196 Регистрация: 14.09.2006 Не в сети	mozg1986, да не за что. Кстати, если интересно, у Криса Касперски есть очень итересная статья, про IDA, у него там пример, он ковыряется с файлом, который сам себя расшифровывает и запускает =) Весьма интересно. Её найти в инете можно без проблем в виде pdf.

04.10.2006, 10:27	#20
gloomdemon Адепт GWS Сообщений: 196 Регистрация: 14.09.2006 Не в сети	ghost-vrn, такое ощущение что или я травы много выкурил, или ... ЗЫ Может подскажете поставщика травы?

Опции темы
Версия для печати Отправить по электронной почте

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!