Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
1. Mär 2007
Ich möchte einen Packer erstellen.
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
1. Mär 2007
Nein ich will nicht Norton Antivirus umgehen .. es geht mir um die Firewall. Diese stört anscheinend, dass ich Code in einen "fremden" Prozess schreibe.
Der zweite Prozess wird sozusagen nur als Container für die auszuführende Datei verwendet. Dieses Vorgehen gefällt mir, deshalb möchte ich es gerne verwenden. Es erfüllt nämlich alle Dinge, die ich brauche.
//Edit: ich glaube wir reden...
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
1. Mär 2007
Vielen Dank, das werde ich mal ausprobieren.
Es ist nicht ganz mein eigener Speicher. Mein Prozess startet sich selbst ein zweites mal; diesmal aber SUSPENDED. Dann schreibt er in den Adressbereich des zweiten Prozesses die Daten der auszuführenden EXE und lässt diesen weiterlaufen.
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
1. Mär 2007
Wie mache ich das?
Alle Leute sind direkt so negativ zu den Dingen eingstellt .. der Packer Source von Nico:
http://www.luckie-online.de/dirindex.php?folder=Developer/Delphi/Importe/Nico/ -> inmemexe.zip
Benötigt WriteProcessMemory, um die Datei im Speicher auszuführen. Es wird übrigens sozusagen im eigenen Speicher geschrieben, weil das Programm sich selbst nocheinmal startet. Und in...
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
1. Mär 2007
Norton 2007 meckert, wenn man mit WriteProcessMemory die Datei in den Speicher schreiben will. Ich habe jetzt nur mein Programm schon total an die Routinen von Nico angepasst.
Perfekt wäre es halt, wenn ich de Hooks von WriteProcessMemory umgehen kann.
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
1. Mär 2007
Aber du hast Ahnung denke ich doch mal ..
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
1. Mär 2007
Mh also da gibt es keine Möglichkeit das zu umgehen?
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
1. Mär 2007
Ich beharre weiterhin darauf. Hier die Funktion:
function GetRealProcAddress(hModule: HMODULE; lpProcName: pchar): pointer;
var
Proc: pointer;
CodeInfo: TCodeInfo;
FunctionInfo: TFunctionInfo;
begin
Proc := GetProcAddress(hModule, lpProcName);
Result := Proc;
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
1. Mär 2007
Ja, hab ich schon eingebaut ..
Forum: Win32/Win64 API (native code)
Delphi
by Zacherl,
1. Mär 2007
Geht leider auch nicht .. es müssen die Parameter Datentypen sein, die nicht stimmen =/