Applikation aus Ressource laden
 

Hi Leute, :)

wie kann ich eine Applikation aus einer Ressource laden, ohne sie zu extrahieren?

mfg Johannes013 :wink:

Re: Applikation aus Ressource laden
 

Ich glaube nicht das dir das hier jmd. erkären wird.
Aus dem Grund, weil man damit derben Unfug trieben kann.

Auserdem würden Vierenscanner solch ein Teil nicht akzeptieren.

Ich pers. kann solche Apps. überhaupt nicht leiden.

Re: Applikation aus Ressource laden
 

achso..... :?

Re: Applikation aus Ressource laden
 

Naja mehr Blödsinn als durch eine triviale DLL Injection kann man dadurch auch nicht machen, da wie schon richtig gesagt jede Firewall die verwendeten Verfahren erkennen. Einsatzgebiete finden sich zwar oft in Maleware (Firewall Bypass, etc) allerdings auch in "nützlichen" Programmen, wie simplen UPX ähnlichen Tools.

Die Funktionsweise ist allgemein bekannt, deshalb sehe ich auch keinen Grund hier eine Erklärung zu verweigern. Nico hat ein Beispiel namens InMemExe dazu geschrieben, was man durch eine Google Recherche sicherlich finden wird.

Prinzipiell wird ein neuer Prozess gestartet und dann das Prinzip des Windows Loader immitiert. Der PE Header im RAM modifiziert, die einzelnen Sections neu gemappt, der EIP des Hauptthreads entsprechend geändert, sodass er auf den neuen EP zeigt und dann wird der Prozess resumed.

Re: Applikation aus Ressource laden
 

Wie du siehst äußerst trivial. ;)

Warum willst du da machen?

Ach so, das Beispiel von Nico gibt es hier: http://www.michael-puff.de/Developer...i/Importe/Nico

Re: Applikation aus Ressource laden
 

danke!

Re: Applikation aus Ressource laden
 

Hör ich da einen ironischen Unterton?

Mfg :P

Re: Applikation aus Ressource laden
 

ich wollte eine Applikation schreiben, mit der ich per Menüeintrag verschiedene kleine Programme starten kann. Sowas, was bei Windows Pinball oder Mines ist.

Re: Applikation aus Ressource laden
 

Da eignet sich aber ShellExecute besser ;-)

Re: Applikation aus Ressource laden
 

Und wozu muss dann eine Exe in die Ressource?