Участник
- Статус
- Оффлайн
- Регистрация
- 22 Дек 2020
- Сообщения
- 1,113
- Реакции
- 207
Как реализовать запуск программы переведённой в байты и записанной в другой программе?
|
C++ Программа байтами
- Автор темы honorbuddy
- Дата начала
Эксперт
Эксперт
- Статус
- Оффлайн
- Регистрация
- 29 Мар 2021
- Сообщения
- 1,625
- Реакции
- 626
что значит записанной в другой программе? имея файл аля bytes.h - легко, гугл в помощь (тот же memject by danielkrupnisky). имея .exe с вписанными в ней байтами - успехов и удачи в твоих добрых начинаниях братик =)
Пользователь
- Статус
- Оффлайн
- Регистрация
- 25 Авг 2018
- Сообщения
- 207
- Реакции
- 87
C++:
CreateRemoteThread(hTargetProcess, NULL, 0, (LPTHREAD_START_ROUTINE)payloadEntry, NULL, 0, 0); //самое простое, что приходит в голову.Только ты учитывай, что у "программы переведённой в байты и записанной в другой программе" могут быть TLS каллбеки, релоки, импорт и тд, что нужно восстановить/зарезольвить, те взять на себя роль дефолтного загрузчика винды. А ещё, есть момент (он есть только у 32 файлов), если у файла нет релоков, то тебе придется грузить его по его ImageBase, но там тоже есть момент, место может быть занято и придется выполнять NtUnmapViewOfSection.
Последнее редактирование:
Пользователь
- Статус
- Оффлайн
- Регистрация
- 21 Апр 2020
- Сообщения
- 388
- Реакции
- 65
Какой программы? Гугли запуск шелл кода. Нужно ассемблер знать.
Последнее редактирование:
Участник
- Статус
- Оффлайн
- Регистрация
- 21 Дек 2018
- Сообщения
- 678
- Реакции
- 294
Возможно, ты можешь просто взять указатель на массив байтов той программы, и каким-либо образом украсть его себе и использовать как тебе угодно.
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
Похожие темы
