Вот такой вопрос:

есть файл:
xxxxxxxxxxxyyyyyyyyyyyyyyyxxxxxxxxxxxx
              |<- exe-файл ->|
внутри этого файла содержится exe-ник.
Как запустить этот exe-ник из какой-либо проги,через темп-файл не
устраивает

попробуй shellexecutiv

Что - то не нашел я описание shellexecutiv в MSDN-е

Цитата(BumSoft @ 09.12.2002, 13:33)

Что - то не нашел я описание shellexecutiv в MSDN-е

Здесь ошибочка вышла - ShellExecute. Хотя можно было бы и догадаться.
К тому же есть такая штука - CreateProcess. Самое то. Если MSDN есть - то смотри и "да прибудет с тобой шворц"

ShellExecute

Прочитал еще раз самое первое сообщение - и задумался.
Если ты имеешь в виду, что у тебя внутри файла есть поток байт, который будучи отдельно выделенным представляет из себя фактически EXE-файл, то я таких способов не знаю.
Думаю, что никак не получится - ты не можешь выполнять код, который является данными. А то, что ты считаешь - это данные.

А зачем такое сложное надо ? Для секретности ?

Цитата

Если ты имеешь в виду, что у тебя внутри файла есть поток байт, который будучи отдельно выделенным представляет из себя фактически EXE-файл

Совершенно верно!  Причем я знаю смещение его и длину.
Конечно можно выделить его и записать(например в темп-файл) и запустить
через ShellExecute, потом удалить (тоже проблематично) - но мне это не очень
подходит( а если комп перезагрузили в это время - то темп-файл останется!).

Цитата(BumSoft @ 09.12.2002, 15:08)

Цитата Если ты имеешь в виду, что у тебя внутри файла есть поток байт, который будучи отдельно выделенным представляет из себя фактически EXE-файл Совершенно верно!  Причем я знаю смещение его и длину. Конечно можно выделить его и записать(например в темп-файл) и запустить через ShellExecute, потом удалить (тоже проблематично) - но мне это не очень подходит( а если комп перезагрузили в это время - то темп-файл останется!).

В том виде, в котором ты хочешь это сделать - никак. Вообще. Механизм защиты у Виндов тебе не позволит такое вытворять.
Может ты опишешь для чего тебе такое ? Может быть получится придумать альтернативу на более высоком уровне.

Надо сделать обертку над ехе-ком и запускать его при выполнении
каких-либо условий(типа пароля что -ли ).

Единственное, что можно - это оставить данные после ЕХЕ файла. Он все равно выйдет до них и вернет точку входа. А вот с началом... Это я не знаю.

Мне стало интересно вот что: если этого нельзя сделать то как же работают всякие запаковщики экзешников?

Цитата(Grey @ 09.12.2002, 16:17)

Мне стало интересно вот что: если этого нельзя сделать то как же работают всякие запаковщики экзешников?

Они работают в свое досовской виртуальной машине - тормоза жуткие. Зато можно много чего.

Ха. Такой же вопрос я поднимал в этом форуме года полтора назад. Пришли к тому, что стандартно это сделать нельзя. Можно ли это сделать как-то не стандартно выяснено не было, но подозреваю, что нельзя(имеется ввиду без переписывания приличной части ядра Windows)

Цитата(Fantasist @ 09.12.2002, 23:01)

Ха. Такой же вопрос я поднимал в этом форуме года полтора назад. Пришли к тому, что стандартно это сделать нельзя. Можно ли это сделать как-то не стандартно выяснено не было, но подозреваю, что нельзя(имеется ввиду без переписывания приличной части ядра Windows)

А нельзя как нибудь сделать что бы программа могла еще раз запустить сама себя но уже с другой точкой входа в программу и что бы при втором запуске она сама вычищала из себя часть кода исходной программы так что-бы оставался только вложенный exe... ?
(т.е. программа оригинал находится как бы не до а после вложенного exe...
а в начале стоит команда перехода, при втором же запуске эта команда заменяется на то что и должно стоять во вложенном exe и уменьшается блок памяти отведенный под программу таким образом что бы отрезать вложенную программу)

Во-первых: привет Fantasist.
А во-вторых предлагаю способ, который предлагал пол года тому назад:
Итак берем наш подопытный exe-шник и начиная с точки входа выдираем оттуда около 1000 байт, соответсвено если его запустить ничего толкового не получиться. Сохраняем у себя эти 1000 байт и сохраняем у себя этот exe. Потом когда нужно запустить этого подопытного кролика запускаем его с помошью ф-ции CreateProcess с установленным флагом СREATE_SUSPENDED, при помощи функций WriteProcessMemory дописываем на свое место "похищенные" байты и вызываем ResumeThread для запуска основного потока процесса.
Плюсы: при перезагрузке компьютера получаем неработоспособный exe.
Можно, конечно сделать дапм всего процесса, но тогда прийдеться восстанавливать таблицу импорта, да и вообще дамп прийдеться сделать сразу после того, как ваша программа вернут все на место, но до исполнения подопытной.
Минусы: Это как и все существующие на сегодняшний день защиты несовершена. Это как всегда дамп процесса.
Аналоги: StarForce

Способ 2: если коротко то смотри исходник upx.
Плюсы: обертка стоит, программа для запуска не сохраняеться во внешний файл.
Минусы: посмотри как часто снимают одного из лучших представителей пакеров-протекторов для Shareware программ ASProtect.
Аналоги: ASProtect, VBOX, да практически все покеры-протекторы.