C++ Вопрос Программа байтами

honorbuddy · 12 Июл 2022

Как реализовать запуск программы переведённой в байты и записанной в другой программе?

OXXXYMlRON · 12 Июл 2022

honorbuddy написал(а):
Как реализовать запуск программы переведённой в байты и записанной в другой программе?

что значит записанной в другой программе? имея файл аля bytes.h - легко, гугл в помощь (тот же memject by danielkrupnisky). имея .exe с вписанными в ней байтами - успехов и удачи в твоих добрых начинаниях братик =)

Marginalized · 12 Июл 2022

honorbuddy написал(а):
Как реализовать запуск программы переведённой в байты и записанной в другой программе?

C++:

CreateRemoteThread(hTargetProcess, NULL, 0, (LPTHREAD_START_ROUTINE)payloadEntry, NULL, 0, 0); //самое простое, что приходит в голову.

Только ты учитывай, что у "программы переведённой в байты и записанной в другой программе" могут быть TLS каллбеки, релоки, импорт и тд, что нужно восстановить/зарезольвить, те взять на себя роль дефолтного загрузчика винды. А ещё, есть момент (он есть только у 32 файлов), если у файла нет релоков, то тебе придется грузить его по его ImageBase, но там тоже есть момент, место может быть занято и придется выполнять NtUnmapViewOfSection.

Bunnyscript · 12 Июл 2022

Какой программы? Гугли запуск шелл кода. Нужно ассемблер знать.

4get · 13 Июл 2022

honorbuddy написал(а):
Как реализовать запуск программы переведённой в байты и записанной в другой программе?

Возможно, ты можешь просто взять указатель на массив байтов той программы, и каким-либо образом украсть его себе и использовать как тебе угодно.

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.