Code an den Anfang des Programmcodes einer Exe schreiben
-
Hallo,
Ich würde gerne Code an den Anfang des Programmcodes einer exe schreiben.
Weiss jmd wie ich das mache?
Sry falls das das falsche Forum ist, dann bitte verschieben
mfg
-
lol denkst du das ist so einfach? Wozu brauchst du das überhaupt?
Also ich denke du solltest dich erstmal mit dem exe FileFormat beschäftigen http://www.wotsit.org/list.asp?fc=5
dann solltest du dich mit ASM beschäftigen, mit WinApi oder pur C/C++ wird das wohl nix.schirrmie
-
Ja, das ist eigentlich "einfach"... Du musst Dich nur gut mit dem EXE-COFF-File-Format auskennen und dann ist es ein Kinderspiel

http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx
-
Nun mach ihn mal kein Mut das er das hinbekommen würde

-
hört sich für mich an als würde da jemand versuchen unfug zu bauen....
-
Muhi89 schrieb:
Hallo,
Ich würde gerne Code an den Anfang des Programmcodes einer exe schreiben.
Weiss jmd wie ich das mache?
Sry falls das das falsche Forum ist, dann bitte verschieben
mfg
Sie wollen hacken ? Ihren Ausweis bitte !
-
Danke für die Antworten, soweit war ich auch schon.
an die letzten zwei Poster:
Was soll das?
Es gibt genug legitime Gründe für das wie zb eine nachträglich eingebaute Kontrollroutine oder ein Packer zB.
Hmm danke, ich hoffe ihr könnt mir genaueres sagen.
mfg
-
muhi schrieb:
Danke für die Antworten, soweit war ich auch schon.
an die letzten zwei Poster:
Was soll das?
Es gibt genug legitime Gründe für das wie zb eine nachträglich eingebaute Kontrollroutine oder ein Packer zB.
Hmm danke, ich hoffe ihr könnt mir genaueres sagen.
mfg
lol
aha
dann sag uns doch was DU damit machen willst
-
es interessiert mich einfach, dauernd das scheiss Misstrauen, auf der einen Seite ja berechtigt (damit mein ich, dass es viele gibt die das natürlich zum Virenschreiben verwenden), aber trotzdem
nur wenn ich das sage (dass es Interesse ist) heisst natürlich wieder: ja er will einen Virus schreiben etc
-
Du solltest aber auch dran denken das hier Menschen mitlesen die das nciht aus reinem interesse wissen wollen.
Auserdem, wenn du da so interessiert dran bist warum googlest du ncih einfach?
-
Hmmm also hab mir das mal angsehn,
Schritt eins ist es wohl den Windows-NT Header ausfindig zu machen.
Dann muss ich da eine neue Section eintragen, und die Speichervariablen etc ändern bzw anpassen, den Code in die Section schreiben und dafür sorgen, dass er geladen/ausgeführt wirdich muss mir das aber noch genauer ansehen, vor allem was noch alles notwendig ist
Hmmm ist es möglich (müsste möglich sein denk ich), den injizierten Code als Thread ausführen zu lassen?
-
Gott heult doch rum...
1 min gegoogelt und fertig.Sehr ausführlicher Artikel: http://codeguru.earthweb.com/cpp/w-p/system/misc/print.php/c11393__1/
Sehr schöner Artikel allerdings API-Hooking (ähnlich) und nur per runtime: http://www.codeproject.com/system/hooksys.asp
-
muhi schrieb:
Hmmm ist es möglich (müsste möglich sein denk ich), den injizierten Code als Thread ausführen zu lassen?
Nichts ist unmöglich, Toyoootaaaaa http://www.toyota.de/

-
Ein guter Grund warum man sowas nutzen möchte ist auch, dass man ggf. keine
ini-Dateien verwenden will(Registry finde ich noch übler).Ich muss momentan alles in inis-verpacken. Da das Programm aber nicht fix
irgendwo installiert wird, hinterlässt man so u.U. nen Haufen Müll auf dem
Rechner. Sehr unschön
-
Findibus schrieb:
Ein guter Grund warum man sowas nutzen möchte ist auch, dass man ggf. keine
ini-Dateien verwenden will(Registry finde ich noch übler).Ich muss momentan alles in inis-verpacken. Da das Programm aber nicht fix
irgendwo installiert wird, hinterlässt man so u.U. nen Haufen Müll auf dem
Rechner. Sehr unschön
DUH?
Doof?