Модераторы: feodorv, GremlinProg, xvr, Fixin
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Изменение екзешником себя во время выполнения 
:(
    Опции темы
CO4UHUTEJIb
Дата 2.2.2012, 16:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


O_o



Профиль
Группа: Участник
Сообщений: 10
Регистрация: 18.5.2009

Репутация: нет
Всего: нет
Подскажите пожалуйста, можно ли средствами WinApi, создать такой бинарный файл, который бы при запуске мог поменять файл на диске из которого он запущен? И если можно подскажите пожалуйста как.
PM MAIL   Вверх
Dem_max
Дата 2.2.2012, 16:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1780
Регистрация: 12.4.2007

Репутация: 16
Всего: 39
EXE в EXE ????


--------------------
Американские программисты долго не могли понять, почему русские при зависании Windоws всё время повторяют "Твой зайка написал" ("Yоur bunnу wrоte")
PM MAIL   Вверх
12usver12
Дата 2.2.2012, 17:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 247
Регистрация: 5.1.2007

Репутация: 1
Всего: 1
нет нельзя и удалить также, переименовать/переместить можно  
PM MAIL   Вверх
12usver12
Дата 2.2.2012, 19:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 247
Регистрация: 5.1.2007

Репутация: 1
Всего: 1
если быть точнее то при создании процесса на основе файла происходит что-то похожее
Код

NtOpenFile(&FileHandle,
              SYNCHRONIZE | FILE_EXECUTE | FILE_READ_DATA,
              &ObjectAttributes,
              &IoStatusBlock,
              FILE_SHARE_READ,
              FILE_SYNCHRONOUS_IO_NONALERT | FILE_NON_DIRECTORY_FILE);

NtCreateSection ( &SectionHandle, STANDARD_RIGHTS_REQUIRED | 0x1F,
                    NULL, &qwMaximumSize,
                    PAGE_EXECUTEREAD, SEC_IMAGE, NtFileHandle );

что сводит на нет попытки "Изменение екзешником себя во время выполнения", полностью файл будет "отпущен" после закрытия своего процесса
PM MAIL   Вверх
feodorv
Дата 2.2.2012, 22:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 2214
Регистрация: 30.7.2011

Репутация: 9
Всего: 45
Цитата(CO4UHUTEJIb @  2.2.2012,  16:29 Найти цитируемый пост)
при запуске мог поменять файл на диске из которого он запущен

Да, без дополнительного шаманства никак. И то это будет другой бинарник, но с этим же именем.


--------------------
Напильник, велосипед, грабли и костыли - основные инструменты программиста...
PM MAIL   Вверх
DarthTon
Дата 3.2.2012, 13:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 106
Регистрация: 7.2.2009

Репутация: 5
Всего: 6
Ну вообще есть один метод. Но он не очень безопасный и я бы не рекомендовал его использовать. 

Идея заключается в прямой перезаписи байтов файла на диске. 
Для этого сначала необходимо получить битмап занятых кластеров файла с помощью FSCTL_GET_RETRIEVAL_POINTERS (Екзешник обычно имеет достаточно большой размер для того, что бы он не был размещен в самом MFT) и пересчитать офсет файла на томе в офсет на диске.

Чтобы винда разрешила писать в область диска принадлежащую тому, необходимо сохранить и удалить MBR (0й сектор)(в случае с GPT немного по-другому) и вызвать IOCTL_DISK_UPDATE_PROPERTIES для диска. После этого можно, собственно, записать данные куда надо и после этого восстановить MBR. Однако после восстановления MBR нет гарантии того, что разделам будут присвоены те же буквы что были до удаления. 

Можно и без манипуляций с MBR, но тогда надо использовать драйвер.

Это сообщение отредактировал(а) DarthTon - 3.2.2012, 13:43
PM MAIL   Вверх
xvr
Дата 6.2.2012, 14:26 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Комодератор
Сообщений: 7046
Регистрация: 28.8.2007
Где: Дублин, Ирландия

Репутация: 40
Всего: 223
Цитата(DarthTon @  3.2.2012,  13:38 Найти цитируемый пост)
Но он не очень безопасный

Не то слово  smile А уж как антивирусы орать будут хором!  smile 
PM MAIL   Вверх
CO4UHUTEJIb
Дата 8.2.2012, 07:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


O_o



Профиль
Группа: Участник
Сообщений: 10
Регистрация: 18.5.2009

Репутация: нет
Всего: нет
Всем спасибо за помощь.
PM MAIL   Вверх
bass
Дата 8.2.2012, 19:57 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 315
Регистрация: 5.8.2007

Репутация: 2
Всего: 2
Почему нельзя ....
1 вариант Это запустить наш ехе в памяти другого процесса... Ищи запуск ехе из памяти....
2 вариант создать длл инжектить в другой процесс, совой завершить, выполнить что нужно из длл, запустить заново процесс.. ...
3 А вот с этим можно поэкспирементировать на длл точно получаеться.... UnmapViewOfFile

Все про ХР
PM MAIL   Вверх
500mhz
Дата 8.2.2012, 21:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


шайтан
***


Профиль
Группа: Завсегдатай
Сообщений: 1017
Регистрация: 5.5.2008
Где: Киев / Italy

Репутация: 3
Всего: 14
наверно можно изменить оверлей, он не грузится сам в память


--------------------
PM MAIL ICQ   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "C/C++: Системное программирование и WinAPI"
Fixin
GremlinProg
xvr
feodorv
  • Большое количество информации и примеров с использованием функций WinAPI можно найти в MSDN
  • Описание сообщений, уведомлений и примеров с использованием компонент WinAPI (BUTTON, EDIT, STATIC, и т.п.), можно найти в MSDN Control Library
  • Непосредственно, перед созданием новой темы, проверьте заголовок и удостоверьтесь, что он отражает суть обсуждения.
  • После заполнения поля "Название темы", обратите внимание на наличие и содержание панели "А здесь смотрели?", возможно Ваш вопрос уже был решен.
  • Приводите часть кода, в которой предположительно находится проблема или ошибка.
  • Если указываете код, пользуйтесь тегами [code][/code], или их кнопочными аналогами.
  • Если вопрос решен, воспользуйтесь соответствующей ссылкой, расположенной напротив названия темы.
  • Один топик - один вопрос!
  • Перед тем как создать тему - прочтите это .

На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы .

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv.

 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0685 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.