Поставить низкоуровневый хук на файловую систему, передать в какой нибудь CreateProcess фейковое имя, перехватить обращение к винту и подставить свои данные. Если надо просто запустить машинный код, можно использовать CallWindowProc

Ответить

Ответить

А они то тут как помогут??

В теории, можно воспользоваться Address of и CopyMemory, но это кажется маловероятным...

Ответить

Единственный выход,чтобы загрузить файл в память, это использовать API функцию LoadLibrary, а потом передать управление на точку входа функции WinMain, так поступает UPX по моему...

)))

Ответить

Единственный выход,чтобы загрузить файл в память, это использовать API функцию LoadLibrary, а потом передать управление на точку входа функции WinMain, так поступает UPX по моему...

)))

Ответить

Вот ответы 2-5 несколько не правильны, на мой взгляд. По моему так ничего не получится... Может есть чел. который с Си общается на "ты", возьмет исходники UPX'a и расскажет нам в кратце, по какуому принципу это все дело работает... А вообще, кажется AsPack создан на основе какого-то вируса (полиморфного кажись), так на эту тему не плохо было бы и его посмотреть...

Ответить

Несколько неправильны? По-моему, вся эта ветка - несколько бред

Ответы 2-5 совершенно неправдоподобны, 1 - думается, это не для VB...

Жаль RamDisk'и уже не рулят...

Кстати, как программно реализовать команду subst?

Ответить

Странные вещи я читаю, люди явно не понимают о чем говорят...

Как я понимаю, ты пишешь, что-то вроде упаковщика EXE файлов.
Загрузить EXE файл в память, и передать ему управление, можно API
функцией LoadLibrary, алгоритм примерно такой...

'Примерная схема на PowerBASIC 7.0
...
'Загружаем файл из ресурсов.
File=LoadResource("имя секции в .rsrc","файл")
...
...
' Загружаем EXE файл в адресное пространство процесса.
hExe=LoadLibrary(File)
..
...
'Получаем точку входа в функцию WinMain загруженного EXE файла.
'Данная функцию возвращяет указатель на функцию WinMain.
 EntryPoint = @lpImageNtHeaders.OptionalHeader.AddressOfEntryPoint + lpImageDosHeader    
..
..
'Самый важный момент!
'Передаем управление функции WinMain запускаемого EXE.
Call Dword  EntryPoint Using WinMain (ByVal hExe, ByVal 0, ByVal 0, %SW_SHOW) 
...
'
Как видно из примера, для передачи управления функции WinMain,
загруженного EXE файла, необходимо вызвать эту функцию по ее адресу.
VB и VB.NET не могут использовать указатели на функции,
поэтому на этих языках принципиально невозможно написать
упаковщик EXE файлов. Ты просто не сможешь запустить
загруженный экзешник....
Поэтому такие вещи надо писать на C++ или PowerBASIC.

Ответить

Странные вещи я читаю, люди явно не понимают о чем говорят...

Как я понимаю, ты пишешь, что-то вроде упаковщика EXE файлов.
Загрузить EXE файл в память, и передать ему управление, можно API
функцией LoadLibrary, алгоритм примерно такой...

'Примерная схема на PowerBASIC 7.0
...
'Загружаем файл из ресурсов.
File=LoadResource("имя секции в .rsrc","файл")
...
...
' Загружаем EXE файл в адресное пространство процесса.
hExe=LoadLibrary(File)
..
...
'Получаем точку входа в функцию WinMain загруженного EXE файла.
'Данная функцию возвращяет указатель на функцию WinMain.
 EntryPoint = @lpImageNtHeaders.OptionalHeader.AddressOfEntryPoint + lpImageDosHeader    
..
..
'Самый важный момент!
'Передаем управление функции WinMain запускаемого EXE.
Call Dword  EntryPoint Using WinMain (ByVal hExe, ByVal 0, ByVal 0, %SW_SHOW) 
...
'
Как видно из примера, для передачи управления функции WinMain,
загруженного EXE файла, необходимо вызвать эту функцию по ее адресу.
VB и VB.NET не могут использовать указатели на функции,
поэтому на этих языках принципиально невозможно написать
упаковщик EXE файлов. Ты просто не сможешь запустить
загруженный экзешник....
Поэтому такие вещи надо писать на C++ или PowerBASIC.

Ответить

Извиняюсь за флейм, глючит браузер

Ответить

Извиняюсь, но почему не могут? Если объявил функцию как Public в модуле - кто мешает использовать Address of ? Видать я чего-то недопонял...

Ответить

В VB нельзя вызвать функцию по ее адресу! AdressOf возвращает указатель на процедуру для его передачи в DLL, разъименовать указатель средствами VB нельзя...

Т.е. невозможно сделать вызов вида CallProc (&H763772)

Ответить

LoadLibrary принимает аргументом имя файла, а здесь EXEшник содержится в массиве. Через CallWindowProc можно вызывать функции и в VB, если только не возникнет ошибки стека

Ответить

LoL> Несколько неправильны? По-моему, вся эта ветка - несколько бред

Не люблю слишком резко выражаться... но в остальном ты прав А с первым ответом, точнее с первой его частью, Sharp явно перемудрил 8)

2alex, сказано же не сохраняя файл на диск... Или де LoadLibrary может принимать и строку машинного кода !? Странно, в MSND про это умалчивается

А вот вопрос в тему, а если у вызываемой функуции имеется более 4-х параметров, как загнать в стек оставшиеся данные, для пользования тем же CallWindowProc на VB??? Возможно вопрос из раздела для ламеров, но я только второй день как "сурьезно" взялся за изучение теории, а в частности asm'a, если оно так, прошу прощения, но все же...

Ответить

Самый подлый вариант: написать машинный код, который заносит в стек нужное количество аргументов, который принимал бы 4

Ответить