Re: CreateProcess importieren / API Hooks umgehen
 

Ich wollte eher ein Argument warum du einen 2. Prozess starten musst und dann da den COde nochmal reinzuladen. Ich sehe da keinen Sinn drin. Von den Umgehmethoden mal abgesehen, werden die eh beim nächsten Update wieder geschlossen. Zumal du hier versuchst ein Virenprogramm zu umgehen -> was im Forum nicht gedultet wird.
Deshalb schreib doch erstmal warum du überhaupt dein Programm in einen 2. Prozess laden willst, das ist imho total unklar...

Re: CreateProcess importieren / API Hooks umgehen
 

Nein ich will nicht Norton Antivirus umgehen .. es geht mir um die Firewall. Diese stört anscheinend, dass ich Code in einen "fremden" Prozess schreibe.

Der zweite Prozess wird sozusagen nur als Container für die auszuführende Datei verwendet. Dieses Vorgehen gefällt mir, deshalb möchte ich es gerne verwenden. Es erfüllt nämlich alle Dinge, die ich brauche.

//Edit: ich glaube wir reden aneinander vorbei .. es soll in der zweiten EXE nicht der Prozess nochmal ablaufen, sondern im Speicherbereich der zweiten EXE befindet sich hinterher die auszuführende EXE, die ich aus einer Resource lade.

Re: CreateProcess importieren / API Hooks umgehen
 

Du willst den Schutz von Norton umgehen, so ist das nunmal. Norotn meckert nicht wenn in der eigenen Exe geschrieben wird. Du kannst die Ressource auch im eigenen Prozess laden (der hat dann so viel ich noch weiß 2 Fenster).
Oder aber du musst den 2. Prozess Debuggen und dann WriteProzessMemory benutzen, dann müsste Norton nicht meckern.

Aber das vorgehen an sich ist für ein normales Programm einfach total unsinnig, du hast imemr noch nicht gesagt warum du es für dein Vorgehen undbedingt brauchst. Welchen VORTEIL hat es denn gegenüber einem normalen starten des Programs?

Re: CreateProcess importieren / API Hooks umgehen
 

Ich möchte einen Packer erstellen.

Re: CreateProcess importieren / API Hooks umgehen
 

Lol, diese "Packer" die mittels z.b. aphex's CreateProcessEx funktionieren gibts wie Sand am Meer..

Re: CreateProcess importieren / API Hooks umgehen
 

Ich verwende nicht Aphex CreateProzessEx ..

(Wenn ich die Kernel Datei kopiere und mittels LoadLibrary lade, dann der GetProcAddress Funktion das DLL Handle übergebe wird die Funktion perfekt geladen, allerdings sehe ich kein Resultat nach dem Ausführen)

Re: CreateProcess importieren / API Hooks umgehen
 

Schaue mal ob das Handle der original Kernel32 das selbe ist wie bei dem neu geladenen.

Re: CreateProcess importieren / API Hooks umgehen
 

Wenn ich das Handle mit GetModuleHandle ermittele ist dies in der Tat der Fall. Das von LoadLibrary zurückgegebene Handle scheint ungültig zu sein .. zumindest ist es eine 10 Stellige Zahl :shock:

Woran liegt das, dass die Handles gleich sind?

//Edit 1: Ah mist .. falsch geguckt .. nein, die Handles sind unterschiedlich, wobei der original Kernel die 10 stellige Zahl hat.
//Edit 2: Der Prozess wird sogar gestartet, allerdings verabschiedet sich selbiger, wenn ResumeThread aufgerufen wird oO

Hier gehts weiter für das Kopieren der kernel32.dll:
http://www.delphipraxis.net/internal...t.php?t=104690