Конференция VBStreets

[Dex]

1.Возможно ли записывать в чужие exe свой код? Если да то как?

[ANDLL]

Если EXE-файл не открыт, то ручками. Если открыт, то видимо не как.

А может можно поменять атрибуты доступа к модулю, используя VirtualProtect?

[Dex]

Я имел ввиду записывать в скомпелированный exe (exe неоткрыт)

[ANDLL]

Ну так записывай. Open, Print и Close.

Только, если серьезно: толку от этого будет с глуькин нос. Для затравки можешь поискать в интернете формат PE-файла. Если ты там ничего не поймешь(или поймешь крайне мало), то лучше тебе сюда не соваться.

[hCORe]

Даня, значит так:
1) Тебе надо почитать документацию по формату PE (Portable Executable - именно в этом формате хранятся все исполняемые модули под Win32.) Читать надо серьезно, вдумчиво, с расстановкой. Это поможет стопроцентно определить, "дозрел" ли ты до момента, когда тебе можно с ним начинать "бороться". Я, например, еще не "дозрел". Начал читать и бросил. Довольно сложная штука, говорю тебе, этот PE-формат
2) Но если говорить в общем плане, то необходимо создать новую секцию с правом исполнения и записи, или расширить существующую и присвоить ей соответствующие права. И записать туда свой код. В случае с существующей секцией можно писать в середину, начало или конец. Лучше всего - в середину, но этот способ - наисложнейший. Затем надо найти EP (Entry Point, точка входа в код) И сохранить адрес первой инструкции неизмененного кода проги. А потом - заменить точку входа адресом первой инструкции твоего кода. Но еще лучше - начинать исполнение не непосредственно с твоего кода, а чуть "поодаль", с кода чужого, - это будет менее заметно. В твоем же коде, по окончании всех действий, следует передать управление на обыкновенный код программы, т.е. перейти к исполнению кода с OEP (Original Entry Point, исходной точки входа.)
{кто лучше знает эту терминологию, поправьте меня, ладно?}

Чтобы осуществить задуманное тобой, надо делать ручную разборку PE-формата и изменение ключевых структур "подопытных" файлов. Сложная эта задача. Тебе-то зачем? Вирус пишешь, что ли? Уж лучше бы SweetHTML потестил, право слово

[ANDLL]

Кстати, если кому интересно: записывать в открытый EXE действительно можно(правда, только в его копию в оперативной памяти)! для того, чтобы открыть доступ достаточно написать:

Код: Выделить всё

Dim A As Long, B As MEMORY_BASIC_INFORMATION
VirtualQuery ByVal App.hInstance, B, Len(B)
Call VirtualProtect(ByVal App.hInstance, B.RegionSize, PAGE_EXECUTE_READWRITE, A)
CopyMemory ByVal App.hInstance, 10&, 4'Собственно проверям. Если закомментировать врехнюю строчку, на данной строке произойдет исключение


[Dex]

Так... а ссылочку по документации по формату PE можете предложить?

Тебе-то зачем? Вирус пишешь, что ли?

Да нет тока систему размножения
И еще есть ли в vb ассемблерские вставки?
P.S.:Николай а не пора бы тебе заглянуть на форум FCP TEAM может
кой чего найдешь.

[tyomitch]

А может можно поменять атрибуты доступа к модулю, используя VirtualProtect?

Можно, но файл (который на диске) всё равно останется заблокированным. Смысл-то какой?
А то, что можно в образ в памяти писать - никакая не новость, трейнеры уже стотыщ лет существуют.

[Faust]

И еще есть ли в vb ассемблерские вставки?

Сохранились люди, которые об этом ещё не слышали?
См. статьи Сергея Гергерта на vbstreets.ru.

[Sasha_karasov]

вот описание: