 |
 |
 |
 |
 |
|
Programmierung allgemein
Win32/Win64 API (native code)
Delphi PEB ändern / Prozess ein anderes Image vortäuschen
Offene Frage von "Zacherl"
Antwort
|
Registriert seit: 3. Sep 2004 4.629 Beiträge Delphi 10.2 Tokyo Starter |
#1
PEB ändern / Prozess ein anderes Image vortäuschen
9. Mai 2007, 15:51
Hey,
ch erzeuge mittels CreateProcess eine neue Prozessinstanz. Der erzeugte Prozess versucht sich nach Abschluss seiner Tätigkeit selbst zu löschen. Das Starten des Prozesses ist etwas komplizierter, da die EXE aus einer Resource geladen und im Arbeisspeicher ausgeführt wird (siehe Nicos InMemExe Beispiel .. so in der Art). Nur, dass als "Wirtsprozess" aus bestimmten Gründen nicht die eigene EXE verwendet wird. So, nun wird also die sich selbst löschende EXE in meinem "Wirtsprozess" ausgeführt. Nach Abschluss des Vorgangs ist logischerweise nicht die selbst löschende EXE entfernt worden, sondern das Image des Wirtsprozesses  Kann ich irgendwie dem Wirtsprozess vortäuschen, dass sein EXE Image eine andere Datei ist? Meine mal etwas mit PEB gelesen zu haben .. Gruß Florian |
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
