AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi [uallCollection] [uallHook] InjectMe --> EXE Packen
Thema durchsuchen
Ansicht
Themen-Optionen

[uallCollection] [uallHook] InjectMe --> EXE Packen

Ein Thema von Zacherl · begonnen am 11. Mär 2007 · letzter Beitrag vom 16. Mär 2007
Antwort Antwort
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#1

[uallCollection] [uallHook] InjectMe --> EXE Packen

  Alt 11. Mär 2007, 00:29
Hey,

ich verwende in meinem Programm die Function "InjectMe" aus der uallCollection. Dies funktioniert auch wunderbar. Packe ich meine EXE nun aber mit UPX verabschiedet sich der Zielprozess von InjectMe sofort nach Aufruf?

Hat jemand eine Idee, wie man das beheben kann? Oder hat brechi evtl eine Lösung?
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Benutzerbild von MagicAndre1981
MagicAndre1981

Registriert seit: 4. Jun 2004
Ort: Nordhausen
2.214 Beiträge
 
Delphi 7 Enterprise
 
#2

Re: [uallCollection] [uallHook] InjectMe --> EXE Packen

  Alt 11. Mär 2007, 00:35
UPX weg lassen
André
"A programmer is just a tool which converts caffeine into code", daran wirds wohl liegen, dass ich Abends nie pennen kann

Zitat von Luckie:
Nicht nur dass ihr offtopic geworden seid, jetzt werdet ihr selber im Offtopic noch offtopic
  Mit Zitat antworten Zitat
brechi

Registriert seit: 30. Jan 2004
823 Beiträge
 
#3

Re: [uallCollection] [uallHook] InjectMe --> EXE Packen

  Alt 15. Mär 2007, 22:41
UPX weglsasen ist schon richtig. Die Exe (und zwar die Datei) wird in den Porzess geladen und dann einfach an der Stelle mit CreateRemoteThread der Thread erstellt. Bei einer gepackten Exe ist da natürlich kein Code -> crash.

Eine Möglichkeit wäre es die geladene Exe in den Zielprozess zu laden, hat glaub ich mal eine alte InjectMe funktion von mir so gmeacht, gab dann aber andere Probleme...
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#4

Re: [uallCollection] [uallHook] InjectMe --> EXE Packen

  Alt 16. Mär 2007, 06:43
Da UPX fast ausschließlich Nachteile hat, würde ich generell auf UPX verzichten. Geht es ums Sparen von Traffic, dann pack deine Anwendung extern (zip, rar, 7z, ...).
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:34 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz