[HaBo]
| Code Kitchen Allgemeines Coder-Forum rund um das Programmieren eigenständiger, ausführbarer Programme. |
Programm unter Windows nur in den Hauptspeicher laden - aber noch nicht starten!
Diskussion: Programm unter Windows nur in den Hauptspeicher laden - aber noch nicht starten! im Forum Code Kitchen, in der Kategorie Software Home; Anzeige Hallo Leute! Hab da so ein Problem: möchte eine beliebige, ungepackte SW mit Hilfe eines selbst erstellten Programmes (C/Python/ ...
 |
01.02.08, 12:07
| #1 (permalink) |
| Registriert seit: 01.02.08  Likes: 0 |  Programm unter Windows nur in den Hauptspeicher laden - aber noch nicht starten! Anzeige Hallo Leute! Hab da so ein Problem: möchte eine beliebige, ungepackte SW mit Hilfe eines selbst erstellten Programmes (C/Python/VB) - ohne am Code etwas zu ändern - in den Speicher laden, so wie OllyDbg es macht, um vor dem Start der SW, nur im Speicherabbild, etwas zu suchen/patchen und erst dann zu starten. Gibts für das Laden eines Programmes (als Subprozess) eine eigene API-Funktion? Habe das Board nach dieser Fragestellung durchsucht, aber leider nichts gefunden Hoffentlich hat irgendwer nen Tipp für mich - wär wirklich wichtig! |
|  |
|
01.02.08, 12:29
| #2 (permalink) |
 Registriert seit: 02.01.07  Likes: 0 |  Moin! Hmm... also ich weis nicht, in wie fern dir das weiter hilft, aber schau mal hier rein: [C++6.0/Win] prüfen ob prozess läuft Vielleicht ist mit ein paar Flags noch mehr aus CreateProcess rauszuholen, oder du schaust dir mal die Anderen dort genannten Funktionen an. Wenn du es damit machst, ist es auf jeden Fall ein Subprozess. (Außer du setzt dementsprechend Flags, um das zu verhindern) Wie das mit dem Speicherabbild ist, weis ich leider nicht.  Außer du hast vor, die Daten binär einzulesen und zu analysieren...  |
|
| |
| HaBOT | - Anzeige - |
|
|
01.02.08, 12:49
| #3 (permalink) |
| Moderator   Registriert seit: 20.07.05  Likes: 202 | Die API CreateProcess mit dem Flag CREATE_SUSPENDED und nach dem Patch ResumeThread dürften da gut passen. Bps: Code: CreateProcess,FilePath,0,0,0,FALSE,CREATE_SUSPENDED,0,0,addr startup,addr prozinfo ResumeThread,prozinfo.hThread
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Software Home » Code Kitchen » Programm unter Windows nur in den Hauptspeicher laden - aber noch nicht starten!
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| DVD Brenner brennt nicht mehr - weder in Windows XP noch in Kubuntu | killgenerals | Die Problemzone | 7 | 31.10.08 16:56 |
| Meine DVD-Laufwerke werden weder unter Windows noch unter Linux erkannt *UPDATE* | Meik1988 | Hardware Probleme | 17 | 28.07.07 19:16 |
| Problem: Orinoco läuft nur unter Whax nicht mehr unter Windows | SEK | WLAN-Zone | 2 | 03.03.07 18:19 |
| 2 Grafikkarten es soll aber nur eine starten | L2G | Hardware Probleme | 7 | 27.09.06 19:12 |
| Programm automatisch mit dem Starten des iexp. starten | SPaRXLi | Code Kitchen | 6 | 19.12.01 14:18 |
