Hallo,
ich möchte gerne ein Programm im Arbeitsspeicher entpacken und entschlüsseln. Dann soll es vom Arbeitsspeicher aus ausgeführt werden.
Geht das? Wenn ja, wie? (Tipps und Ideen reichen, muß kein Code sein!)
Grüsse
Michael
Programm im Speicher entpacken/entschlüsseln und Ausführen?
-
freedimension
- Admin
- Beiträge: 1987
- Registriert: 08.09.2004 13:19
- Wohnort: Ludwigsburg
- Kontaktdaten:
-
Kaeru Gaman
- Beiträge: 17389
- Registriert: 10.11.2004 03:22
-
ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
Die einzige Möglichkeit, die ich da sehe, wäre statt eines Programms, eine DLL zu erstellen. Diese kann dann mit PE-Bundle dem eigentlichem Program hinzugefügt werden. Diese DLL wird direkt im Speicher entpackt und nicht auf einen Datenträger.
PE-Bundle ist leider nicht sehr Billig. Vielleicht weiß ja jemand, wie man eine DLL in den Adreßraum des eigenen Programms entpackt.
Ansonsten schließ ich mich an. Wahrscheinlich fast unmöglich
PEBundle: http://www.bitsum.com/
PE-Bundle ist leider nicht sehr Billig. Vielleicht weiß ja jemand, wie man eine DLL in den Adreßraum des eigenen Programms entpackt.
Ansonsten schließ ich mich an. Wahrscheinlich fast unmöglich
PEBundle: http://www.bitsum.com/
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
-
freedimension
- Admin
- Beiträge: 1987
- Registriert: 08.09.2004 13:19
- Wohnort: Ludwigsburg
- Kontaktdaten:
Burneye
Hallo zusammen,
ich habe mal so etwas kennengelernt. Es gibt ein Programm mit dem Namen Burneye (Google ist hier Dein Freund). Soweit ich mich erinnere bekommt es als Input eine ausführbare Datei und raus kommt eine ausführbare Datei, die die Eingabedatei verschlüsselt enthält. Beim Start dieser neuen Datei wird die verschlüsselte Eingabedatei im Speicher entschlüsselt und dann ausgeführt. So oder so ähnlich jedenfalls. Genaueres kann ich nicht sagen, da ich es selbst nie ausprobiert habe.
CU!
Nightsky
ich habe mal so etwas kennengelernt. Es gibt ein Programm mit dem Namen Burneye (Google ist hier Dein Freund). Soweit ich mich erinnere bekommt es als Input eine ausführbare Datei und raus kommt eine ausführbare Datei, die die Eingabedatei verschlüsselt enthält. Beim Start dieser neuen Datei wird die verschlüsselte Eingabedatei im Speicher entschlüsselt und dann ausgeführt. So oder so ähnlich jedenfalls. Genaueres kann ich nicht sagen, da ich es selbst nie ausprobiert habe.
CU!
Nightsky
IMHO hat UPX ja schon mal ne Datei als Grundlage und nutzt den OS loader.
Du wolltest aber einen Programmcode mit einem PB programm irgendwoher holen (DATA, File, wasauchimmer), in den Speicher legen und dann irgendwie den Programpointer darauf verbiegen so wie das auf dem C64 in der Steinzeit möglich war. Und das geht wohl nicht. Oder ist nicht sonderlich bekannt...
Du wolltest aber einen Programmcode mit einem PB programm irgendwoher holen (DATA, File, wasauchimmer), in den Speicher legen und dann irgendwie den Programpointer darauf verbiegen so wie das auf dem C64 in der Steinzeit möglich war. Und das geht wohl nicht. Oder ist nicht sonderlich bekannt...
PB / jaPBe jeweils aktuellste Version, seit 3.62 dabei, XP sp3 de/en & W7 en