Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Delphi PEB ändern / Prozess ein anderes Image vortäuschen (https://www.delphipraxis.net/91766-peb-aendern-prozess-ein-anderes-image-vortaeuschen.html)

Zacherl 9. Mai 2007 14:51
PEB ändern / Prozess ein anderes Image vortäuschen
 
Hey,

ch erzeuge mittels CreateProcess eine neue Prozessinstanz. Der erzeugte Prozess versucht sich nach Abschluss seiner Tätigkeit selbst zu löschen. Das Starten des Prozesses ist etwas komplizierter, da die EXE aus einer Resource geladen und im Arbeisspeicher ausgeführt wird (siehe Nicos InMemExe Beispiel .. so in der Art). Nur, dass als "Wirtsprozess" aus bestimmten Gründen nicht die eigene EXE verwendet wird.

So, nun wird also die sich selbst löschende EXE in meinem "Wirtsprozess" ausgeführt. Nach Abschluss des Vorgangs ist logischerweise nicht die selbst löschende EXE entfernt worden, sondern das Image des Wirtsprozesses :D

Kann ich irgendwie dem Wirtsprozess vortäuschen, dass sein EXE Image eine andere Datei ist? Meine mal etwas mit PEB gelesen zu haben ..

Gruß Florian


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:10 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz