Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
Как запустить exe из памяти? |
Философия, технологии, алгоритмы! |
|
Опции темы |
04.09.2006, 15:32 | #7 |
Форумец
Сообщений: 694
Регистрация: 02.08.2006
Возраст: 38
Не в сети |
желательно юзать ось вплоть до win 98, хотя не совсем обязательно.
Вот нашел ресурс http://forum.vingrad.ru/index.php?ac...r&f=85&t=98961 но там юзается RxLibrery, которой у меня нет. Вирусописательством не занимаюсь, просто прога - упаковщик должна распаковать из своих ресурсов в память exe-шку и оттуда её запустить, чтобы если прога повиснет от неё на винте мусора не оставалось. |
04.09.2006, 20:30 | #8 | |
Владыка Ада
Сообщений: 1,156
Регистрация: 03.10.2003
Не в сети |
Цитата:
загружает *.ехе в память процесса и исполняет его, пиши в личку могу переписать на си++, дельфи и под любой компилятор |
|
08.09.2006, 13:47 | #11 | |
Форумец
Сообщений: 694
Регистрация: 02.08.2006
Возраст: 38
Не в сети |
Цитата:
У нас ЕХЕ занимает килобайты, а файлы, которые она юзает - десятки мегабайт, вот их в основном и сжимаем |
|
14.09.2006, 08:18 | #15 |
Адепт GWS
Сообщений: 196
Регистрация: 14.09.2006
Не в сети |
По идее загружаешь секции данных, кода в память своего процесса, после этого пробегаешься по коду и меняешь все смещения на правильные, и вызываешь на начало кода CreateRemoteThread. Что-то в этом роде. Собственно уже так делал но несколько для других целей.
Вот ссылка на пример который делает как раз то что тебе нужно: http://www.security.org.sg/code/loadexe.html Есть ещё пример для программ написаных под dotnet: http://www.codeproject.com/useritems...toAssembly.asp |
01.10.2006, 08:35 | #16 |
Форумец
Сообщений: 694
Регистрация: 02.08.2006
Возраст: 38
Не в сети |
gloomdemon, спасибо за дельный совет, потестим что получится. Кстати, заметил страный глюк - когда прога, которая подпихивает файлы в ресурсы EXE-шника (т.н. Builder) запущена из под Delphi - все Ok, если-же ее запустить отдельно екзешником, то она коверкает целевой файл и делает его неработоспособным. Как это обойти?
PS. Поставил BDS2006 - эта глюка исчезла |
02.10.2006, 11:37 | #17 |
Адепт GWS
Сообщений: 196
Регистрация: 14.09.2006
Не в сети |
mozg1986, да не за что.
Кстати, если интересно, у Криса Касперски есть очень итересная статья, про IDA, у него там пример, он ковыряется с файлом, который сам себя расшифровывает и запускает =) Весьма интересно. Её найти в инете можно без проблем в виде pdf. |
03.10.2006, 19:41 | #18 | |
Форумец
Сообщений: 180
Регистрация: 15.11.2003
Не в сети |
Цитата:
Нет сейчас осей, которые будут выдавать нераспределенную ею же память. Дос только, и только для бухов, ну так их и погнобить за так им и надо - святое же дело И для жадных буховых хозяев (тоже святое дело) И это радует - кто против святого дела!!! |
|
03.10.2006, 19:50 | #19 | |
Форумец
Сообщений: 180
Регистрация: 15.11.2003
Не в сети |
Цитата:
|
|
04.10.2006, 10:27 | #20 |
Адепт GWS
Сообщений: 196
Регистрация: 14.09.2006
Не в сети |
ghost-vrn,
такое ощущение что или я травы много выкурил, или ... ЗЫ Может подскажете поставщика травы? |