AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi PEB ändern / Prozess ein anderes Image vortäuschen

PEB ändern / Prozess ein anderes Image vortäuschen

Offene Frage von "Zacherl"
Ein Thema von Zacherl · begonnen am 9. Mai 2007
Antwort Antwort
Benutzerbild von Zacherl
Zacherl

Registriert seit: 3. Sep 2004
4.629 Beiträge
 
Delphi 10.2 Tokyo Starter
 
#1

PEB ändern / Prozess ein anderes Image vortäuschen

  Alt 9. Mai 2007, 15:51
Hey,

ch erzeuge mittels CreateProcess eine neue Prozessinstanz. Der erzeugte Prozess versucht sich nach Abschluss seiner Tätigkeit selbst zu löschen. Das Starten des Prozesses ist etwas komplizierter, da die EXE aus einer Resource geladen und im Arbeisspeicher ausgeführt wird (siehe Nicos InMemExe Beispiel .. so in der Art). Nur, dass als "Wirtsprozess" aus bestimmten Gründen nicht die eigene EXE verwendet wird.

So, nun wird also die sich selbst löschende EXE in meinem "Wirtsprozess" ausgeführt. Nach Abschluss des Vorgangs ist logischerweise nicht die selbst löschende EXE entfernt worden, sondern das Image des Wirtsprozesses

Kann ich irgendwie dem Wirtsprozess vortäuschen, dass sein EXE Image eine andere Datei ist? Meine mal etwas mit PEB gelesen zu haben ..

Gruß Florian
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:41 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz