Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi [uallCollection] [uallHook] InjectMe --> EXE Packen (https://www.delphipraxis.net/88159-%5Buallcollection%5D-%5Buallhook%5D-injectme-exe-packen.html)

Zacherl 11. Mär 2007 00:29
[uallCollection] [uallHook] InjectMe --> EXE Packen
 
Hey,

ich verwende in meinem Programm die Function "InjectMe" aus der uallCollection. Dies funktioniert auch wunderbar. Packe ich meine EXE nun aber mit UPX verabschiedet sich der Zielprozess von InjectMe sofort nach Aufruf?

Hat jemand eine Idee, wie man das beheben kann? Oder hat brechi evtl eine Lösung?

MagicAndre1981 11. Mär 2007 00:35
Re: [uallCollection] [uallHook] InjectMe --> EXE Packen
 
UPX weg lassen :roll:

brechi 15. Mär 2007 22:41
Re: [uallCollection] [uallHook] InjectMe --> EXE Packen
 
UPX weglsasen ist schon richtig. Die Exe (und zwar die Datei) wird in den Porzess geladen und dann einfach an der Stelle mit CreateRemoteThread der Thread erstellt. Bei einer gepackten Exe ist da natürlich kein Code -> crash.

Eine Möglichkeit wäre es die geladene Exe in den Zielprozess zu laden, hat glaub ich mal eine alte InjectMe funktion von mir so gmeacht, gab dann aber andere Probleme...

Matze 16. Mär 2007 06:43
Re: [uallCollection] [uallHook] InjectMe --> EXE Packen
 
Da UPX fast ausschließlich Nachteile hat, würde ich generell auf UPX verzichten. Geht es ums Sparen von Traffic, dann pack deine Anwendung extern (zip, rar, 7z, ...).


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:08 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz