Форум: "Начинающим";
Текущий архив: 2006.05.07;
Скачать: [xml.tar.bz2];
Вниз
Как запустить EXE файл из памяти? Найти похожие ветки
← →
MZUser (2006-04-16 13:00) [0]Привет лучшим из лучших!!!
Помогите, если кто знает такое:
Допустим, файл (exe) скопирован в память:
Memory:=TMemostream.Create;
Memory.LoadFromFile("FileName");
............................................
Можно ли исполнить этот файл из памяти, то есть не обращаясь к жесткому диску после занесения файла в оперативку?
← →
Leonid Troyanovsky © (2006-04-16 13:42) [1]
> MZUser (16.04.06 13:00)
> Допустим, файл (exe) скопирован в память:
А зачем такие сложности?
Почму бы не запустить с диска?
--
Regards, LVT.
← →
vrem (2006-04-16 13:51) [2]и в тему и с пожеланиями :)
← →
MZUser (2006-04-16 15:38) [3]Надо запустить EXE-шник а потом его стереть, или запустить из памяти
← →
RzCoDer © (2006-04-16 15:41) [4]Это виросописатель... я его вычислил
← →
Marser © (2006-04-16 16:09) [5]> [4] RzCoDer © (16.04.06 15:41)
> Это виросописатель... я его вычислил
Да тут особо напрягаться не нужно. Симптомы налицо.
← →
MZUser (2006-04-16 18:54) [6]Если вы такие знатоки то скажите как ето зделать!!!
Ха-ха... - что слабо!!!
Кому не слабо то скажите такое:
Надо считать EXE в память а потом стереть файл и запустить код EXE из памяти а не из файла!!!
Жду ответа...
Тому кто подскажет дам исходничек того что делаю (НЕ ПОЖАЛЕЕТЕ!!!)
← →
kilkennyCat © (2006-04-16 18:57) [7]
> (НЕ ПОЖАЛЕЕТЕ!!!)
ИИ ??!!
← →
Leonid Troyanovsky © (2006-04-16 19:00) [8]
> MZUser (16.04.06 18:54) [6]
> Надо считать EXE в память а потом стереть файл и запустить
> код EXE из памяти а не из файла!!!
Много лишних движений, да и без очевидного смысла.
> Тому кто подскажет дам исходничек того что делаю (НЕ ПОЖАЛЕЕТЕ!
> !!)
Зачем исходничек? Сразу уж бинарник.
--
Regards, LVT.
← →
Gydvin © (2006-04-16 19:22) [9]
> Это виросописатель... я его вычислил
>
Ну тогда уж шибко начинающий
← →
Юрий Зотов © (2006-04-16 20:59) [10]> MZUser (16.04.06 18:54) [6]
Сущий пустяк. Нужно, во-первых, чтобы этот экзешник не зависел от адреса загрузки. Во-вторых, страницам памяти, в которую он загружен надо установить атрибут "исполнимый". Ну и в-третьих, надо передать исполнение на точку его входа. Сущий пустяк, дерзайте.
PS
Если хотя бы одно слово из сказанного осталось непонятным - срочно бросайте писать вирусы и садитесь читать серьезные книги по программированию. Потому что пока Вы их не освоите, Вы все равно ничего серьезного не напишете.
PPS
А когда освоите (если, конечно, еще сумеете их освоить) - тогда и охота пропадет всякой ерундой заниматься.
← →
kilkennyCat © (2006-04-16 21:16) [11]Вообще-то, есть теоретический вариант, что это не попытка написать вирус.
Например, специализированный компьютер, имеющий только риадонли-носитель, с которого только в момент запуска все запихивается в озу. Рамдрайв.
← →
Чародей © (2006-04-16 22:15) [12]Хм, вирус... на Delphi ... ну VM совсем обленились :)))
Если запускать чужой ехе то, такое извращение не пройдет, т.к. <см. [10]> + заполнение кучи ring0 структур, PEB, TSS и т.д.
Если не ошибаюсь то такие вещи нужны для полиморфов и пермутантов, в таком случае гораздо проще использовать модульные бинарники.
А стоит ли?
Время написания таких движков = времени изучения "Война и Мир" наизусть
← →
MZUser (2006-04-17 00:20) [13]Киньте исходники PLZ
Я не пишу вирус а пишу прогу, которая ставит пароли на EXEшники
Я не пишу вирус!!!
Я не пишу вирус!!!
Я не пишу вирус!!!
Киньте реальные примеры на vadym-soft@rambler.ru
PLZ!!!
← →
Yegorchic © (2006-04-17 01:44) [14]
> MZUser (17.04.06 00:20) [13]
А в [10] всё же сказано. И как делать тоже.
← →
Gydvin © (2006-04-17 06:46) [15]Да блин набери в гугле "мануал по написанию вируса" и те столько примеров выплывет, посмотри на них и удивись, что написание резидентной проги, как у тебя, в принципе процесс трудоемкий, но несложный
← →
Brother © (2006-04-17 10:55) [16]Народная пословица: Русский вирус влезет и в биос :)
← →
Lamer@fools.ua © (2006-04-17 11:22) [17]>Я не пишу вирус а пишу прогу, которая ставит пароли на EXEшники
Видимо, рановато ещё таким заниматься.
← →
Gydvin © (2006-04-17 11:45) [18]Удалено модератором
Примечание: Инструкции по написанию вирусов здесь не уместны
← →
Gydvin © (2006-04-17 11:47) [19]
либо поступать профессиональный
либо поступать как профессиональный
← →
Anatoly Podgoretsky © (2006-04-17 11:55) [20]Lamer@fools.ua © (17.04.06 11:22) [17]
Это и есть вирус, экзешник заражается
← →
Gydvin © (2006-04-17 12:01) [21]
> Инструкции по написанию вирусов здесь не уместны
В жизни не одного вируса не написал, а данная технология может быть использованна и для благородных целей (для тех же упаковщиков), тем более она сама по себе интересна, и я думаю заслуживает внимания.
← →
kilkennyCat © (2006-04-17 13:13) [22]чем эта технология лучше стандартной?
← →
Gydvin © (2006-04-17 13:19) [23]Я не говорил лучше, я говорил сама по себе интересна
← →
kilkennyCat © (2006-04-17 13:39) [24]само по себе интересное может оказаться бесполезным по отношению к другим. Технология работы в памяти уже есть и оооочень давно.
← →
Gydvin © (2006-04-17 13:44) [25]Да ладно, проехали )))))))
Страницы: 1 вся ветка
Форум: "Начинающим";
Текущий архив: 2006.05.07;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.009 c
