7
¿Cómo puedo ejecutar un ejecutable desde la RAM usando C++?¿Cómo puedo ejecutar un ejecutable desde la RAM usando C++?
El ejecutable está en RAM, y sé la dirección, ¿cómo puedo llamar al programa desde el mío?
A
Respuesta
1
¿Quiere decir comunicarse con otra aplicación que se ejecuta al mismo tiempo que la suya? Eso depende del sistema operativo que estés usando. En cualquier caso, Wikipedia tiene un artículo en Interprocess Communication, que muestra algunas técnicas básicas.
1
De la misma forma que lo haría desde el disco. Su programa no sabe si ya está cargado (es decir, en la RAM) o en el disco. Esto es abstraído por el sistema operativo.
6
¿Quiere decir que ha cargado el contenido del archivo EXE en la RAM y ahora desea ejecutar ese ejecutable?
Como está hablando de un EXE, supongo que se está ejecutando en Windows. Que yo sepa, Windows no puede hacer esto: su única opción es guardar el ejecutable en un archivo y ejecutarlo (usando CreateProcess, por ejemplo).
Editar Así es como se ejecutaría el proceso.
En C++:
STARTUPINFO si;
PROCESS_INFORMATION pi;
ZeroMemory(&si, sizeof(si));
si.cb = sizeof(si);
ZeroMemory(&pi, sizeof(pi));
if(!CreateProcess("myfilename.exe", NULL, NULL, NULL, FALSE, 0, NULL,
NULL, &si, &pi))
{
// An error occurred
}
En C#:
using System;
using System.Diagnostics;
Process.Start("myfilename.exe");
+0
yesssssssssss usted correcto cómo puedo usar CreateProcess? GRACIAS –
+0
por favor, no todos los problemas es que no tengo ese exe en el disco duro, –
+0
Son ¿Es usted el autor de ese otro proceso? De ser así, sería mucho mejor comunicarse con él para que escriba los recursos vuelven al disco duro. O use el mismo recurso original del disco duro en primer lugar. –
10
Este tipo de cosas que normalmente viene de los oscuros rincones del mundo. ;-)
En combinación con herramientas como metasploit, sería genial crear procesos recién salidos de ram, así que un par de chicos intentaron volver a implementar todo lo que sucede en CreateProcess(). Después de un tiempo descubrieron que es demasiado complejo (ver this PDF sitio 12f) para hacer que esto funcione y trataron de encontrar otra solución y aquí está: Llaman a un CreateProcess normal() con un programa común (ej. notepad.exe), pero lo inician con ThreadSuspended. Luego inyectaron un nuevo subproceso en este proceso, que se completará desde la memoria. Luego le dijeron a este hilo que se ejecutara y obtuvieron un nuevo proceso de la memoria.
Así que este es solo el panorama general y es un completo desastre (y normalmente no es el camino correcto) para hacer estas cosas. Si realmente te interesa esta parte, entonces tienes una idea para buscar.
Y, por cierto, no creo que puedas hacer esto en C#. Esto se hace normalmente en C/C++ o incluso ensamblador ...
+0
Por cierto, ¿podría especificar qué es tan difícil acerca del primer enfoque? – jpalecek
+0
@jpalecek: ¿Qué quiere decir con * primer enfoque *? Si te refieres a crear un proceso en ti mismo. De lo que solo puedo decir es que recuerdo de un artículo, donde algunos chicos inteligentes simplemente se daban por vencidos. Tal vez algunas palabras clave en mi artículo pueden ayudarte a encontrarlo nuevamente. Si quería comenzar un proceso con ThreadSuspended, vaya y descubra cómo inyecta un nuevo hilo en un proceso existente. Porque esto tampoco es muy fácil (pero es más fácil que tratar de crear un proceso para ti). – Oliver
+0
En el primer enfoque, me refería a crear el proceso yo mismo. Busqué en Google un poco y encontré esto: http://bytes.com/topic/python/answers/585637-execute-binary-code http://pentest.cryptocity.net/files/exploitation/winasm-1.0.1.pdf Parece que la parte de la horquilla() es difícil. No estoy seguro de si OP necesita bifurcación. – jpalecek
1
mabye esto podría ayudarle a: http://www.codeproject.com/Articles/13897/Load-an-EXE-File-and-Run-It-from-Memory
PS: Escribir un malware no es ilegal (im mayoría de los países;)) usando es!
Cuestiones relacionadas
- 1. ¿Cómo puedo almacenar datos en la memoria RAM usando PHP?
- 2. Ejecutando ejecutable desde la memoria
- 3. ¿Cómo puedo ejecutar un programa EXE desde un servicio de Windows usando C#?
- 4. Cómo crear un programa ejecutable desde AppleScript
- 5. ¿Cómo puedo crear un disco RAM programáticamente?
- 6. Ejecutar un programa desde ASP.NET C#
- 7. ¿Cómo ejecuto un ejecutable usando Lua?
- 8. ¿Cómo ejecutar un programa Java desde C#?
- 9. Usando un stackdump desde el ejecutable de Cygwin
- 10. ¿Cómo puedo hacer un ejecutable autoinstalable usando WinRAR?
- 11. ¿cómo puedo ejecutar un inicializador desde la consola de rieles?
- 12. Cómo ejecutar un script sql usando C#
- 13. Cómo crear un archivo .exe ejecutable desde el archivo .m
- 14. ¿Cómo puedo hacer un ejecutable portátil?
- 15. Mac: ¿Cómo exportar símbolos desde un ejecutable?
- 16. ¿Cómo agrego un manifiesto a un ejecutable usando mt.exe?
- 17. crear ejecutable para la aplicación usando opencv?
- 18. ¿Cómo puedo encontrar la ubicación del ejecutable en C?
- 19. Construir un ejecutable Linux usando GCC
- 20. ¿Cómo crear un archivo jar ejecutable desde un proyecto clojure?
- 21. Ejecutar PowerShell-Script desde la aplicación C#
- 22. ¿Cómo puedo ejecutar un comando de shell usando VBA?
- 23. Cómo ejecutar un archivo ejecutable incrustado como recurso
- 24. ¿Cómo puedo crear un .exe de Windows (ejecutable independiente) usando Java/Eclipse?
- 25. gdb - ¿Cómo ejecutar automáticamente el ejecutable?
- 26. ¿Cómo ejecutar un script de shell desde C en Linux?
- 27. ejecutar un archivo por lotes desde C#
- 28. cómo llamar a la función en ejecutable desde mi biblioteca?
- 29. ¿Cómo puedo ejecutar un comando de línea de comando desde un programa en C++
- 30. Obteniendo la ruta absoluta del ejecutable, usando C#?
Dado que has etiquetado esto como C#, como este exe generado a través de Codedom? –
Simplemente curioso: ¿cuál es el sistema operativo y qué problema está tratando de resolver? – grigy
Supongo que intentaré descifrar alguna aplicación (ver los comentarios de Armen sobre la respuesta de Martin). –