AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Applikation aus Ressource laden

Ein Thema von Johannes013 · begonnen am 27. Aug 2009 · letzter Beitrag vom 28. Aug 2009
 
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#4

Re: Applikation aus Ressource laden

  Alt 27. Aug 2009, 17:52
Naja mehr Blödsinn als durch eine triviale DLL Injection kann man dadurch auch nicht machen, da wie schon richtig gesagt jede Firewall die verwendeten Verfahren erkennen. Einsatzgebiete finden sich zwar oft in Maleware (Firewall Bypass, etc) allerdings auch in "nützlichen" Programmen, wie simplen UPX ähnlichen Tools.

Die Funktionsweise ist allgemein bekannt, deshalb sehe ich auch keinen Grund hier eine Erklärung zu verweigern. Nico hat ein Beispiel namens InMemExe dazu geschrieben, was man durch eine Google Recherche sicherlich finden wird.

Prinzipiell wird ein neuer Prozess gestartet und dann das Prinzip des Windows Loader immitiert. Der PE Header im RAM modifiziert, die einzelnen Sections neu gemappt, der EIP des Hauptthreads entsprechend geändert, sodass er auf den neuen EP zeigt und dann wird der Prozess resumed.
  Mit Zitat antworten Zitat
 


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:07 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz