Création d'un processus dans la ram
toti16
Messages postés
4
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
4 mai 2014
-
7 avril 2014 à 08:10
Cirec Messages postés 3833 Date d'inscription vendredi 23 juillet 2004 Statut Modérateur Dernière intervention 18 septembre 2022 - 26 juil. 2014 à 02:02
Cirec Messages postés 3833 Date d'inscription vendredi 23 juillet 2004 Statut Modérateur Dernière intervention 18 septembre 2022 - 26 juil. 2014 à 02:02
10 réponses
solilog
Messages postés
273
Date d'inscription
samedi 13 juin 2009
Statut
Membre
Dernière intervention
18 avril 2015
10
9 avril 2014 à 19:40
9 avril 2014 à 19:40
Salut,
Pas clair clair ta question. Tu voudrais livrer un fichier qui n'est pas un programme mais qui le contiendrait, le décompresserait, l'executerait en mémoire sans laisser l'exe sur le disque ?
Et le but ? Ne pas montrer l'exe, ou ne pas permettre qu'on le désassemble et qu'on regarde dedans ?
Créer ton programme en décompressant un fichier, mais à partir d'un autre programme, oui, mais il faudra mettre l'exe décompressé sur le disque.
Tu peux faire un prog qui décompresse (sur disque), l'execute, et le supprime après execution çà c'est possible.
Mais je ne vois pas l'intérêt.
Bonne soirée.
solilog
--
Pas clair clair ta question. Tu voudrais livrer un fichier qui n'est pas un programme mais qui le contiendrait, le décompresserait, l'executerait en mémoire sans laisser l'exe sur le disque ?
Et le but ? Ne pas montrer l'exe, ou ne pas permettre qu'on le désassemble et qu'on regarde dedans ?
Créer ton programme en décompressant un fichier, mais à partir d'un autre programme, oui, mais il faudra mettre l'exe décompressé sur le disque.
Tu peux faire un prog qui décompresse (sur disque), l'execute, et le supprime après execution çà c'est possible.
Mais je ne vois pas l'intérêt.
Bonne soirée.
solilog
--
toti16
Messages postés
4
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
4 mai 2014
24 avril 2014 à 03:42
24 avril 2014 à 03:42
bonsoir
l'intérêt est de ne pas laisser de trace sur le disque pour que une autre personne ne puisse pas le récupérer est le cracké
a ce que on pet lancer l'exe a partir d'un stream qui contient le programme décompresser est décrypter
l'intérêt est de ne pas laisser de trace sur le disque pour que une autre personne ne puisse pas le récupérer est le cracké
a ce que on pet lancer l'exe a partir d'un stream qui contient le programme décompresser est décrypter
rozg
Messages postés
8
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
11 juin 2014
1
11 juin 2014 à 14:37
11 juin 2014 à 14:37
Il doit y avoir une solution avec un RAMDISK
Francky23012301
Messages postés
400
Date d'inscription
samedi 6 août 2005
Statut
Membre
Dernière intervention
11 février 2016
1
Modifié par Francky23012301 le 9/07/2014 à 23:43
Modifié par Francky23012301 le 9/07/2014 à 23:43
Salut :
Tu chercherais pas à faire un ptit virus toi ? Bref ....
1)"comment le rendre exe a nouveau ?"
Un cryptage et une compression sont deux choses totalement différents.
Pour faire cette opération tu as utilisé un algorithme : il suffit de l'opération inverse pour récupérer les données.
2)"Comment on le charge directement dans la RAM"
Un TMemoryStream peut être utilisé pour charger des données en mémoire.
Ceci dit ta question prete à sourire : Le fait de charger un processus directement en mémoire implique l'utilisation inutile de ressources mais surtout ne rendra pas ton fichier invisible (Le gestionnaire des taches tu ne vas pas le duper comme cela) mais surtout aux yeux du fonctionnement et de l'efficacité des antivirus actuels, il va se faire tacler à la vitesse grand V à coup de pieds aux fesses.
Bref c'est se donner beaucoup de mal pour un echec presque assuré.
J'en profite pour faire un coucou à tous les copains ^^.
Tu chercherais pas à faire un ptit virus toi ? Bref ....
1)"comment le rendre exe a nouveau ?"
Un cryptage et une compression sont deux choses totalement différents.
Pour faire cette opération tu as utilisé un algorithme : il suffit de l'opération inverse pour récupérer les données.
2)"Comment on le charge directement dans la RAM"
Un TMemoryStream peut être utilisé pour charger des données en mémoire.
Ceci dit ta question prete à sourire : Le fait de charger un processus directement en mémoire implique l'utilisation inutile de ressources mais surtout ne rendra pas ton fichier invisible (Le gestionnaire des taches tu ne vas pas le duper comme cela) mais surtout aux yeux du fonctionnement et de l'efficacité des antivirus actuels, il va se faire tacler à la vitesse grand V à coup de pieds aux fesses.
Bref c'est se donner beaucoup de mal pour un echec presque assuré.
J'en profite pour faire un coucou à tous les copains ^^.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cirec
Messages postés
3833
Date d'inscription
vendredi 23 juillet 2004
Statut
Modérateur
Dernière intervention
18 septembre 2022
50
10 juil. 2014 à 15:00
10 juil. 2014 à 15:00
Tiens ... Francky .. mon pote :D
ça fait plaisir de te revoir parmi nous ;-)
comme d'hab Francky a raison .. la technique existe bien et elle est assez simple a mettre en oeuvre (toute proportion gardée *) mais les anti-virus et/ou les pare-feux digne de ce nom vont réagir en bloquant l'action.
* si tu es débutant tu peux tout de suite passer ton chemin
Par contre le gestionnaire des taches lui n'y verra que du feu (avec cette méthode) :p ^^
@Francky:
j'espère que l'on va te revoir un peu plus souvent
tu nous a manqué ;-)
ça fait plaisir de te revoir parmi nous ;-)
comme d'hab Francky a raison .. la technique existe bien et elle est assez simple a mettre en oeuvre (toute proportion gardée *) mais les anti-virus et/ou les pare-feux digne de ce nom vont réagir en bloquant l'action.
* si tu es débutant tu peux tout de suite passer ton chemin
Par contre le gestionnaire des taches lui n'y verra que du feu (avec cette méthode) :p ^^
@Francky:
j'espère que l'on va te revoir un peu plus souvent
tu nous a manqué ;-)
Francky23012301
Messages postés
400
Date d'inscription
samedi 6 août 2005
Statut
Membre
Dernière intervention
11 février 2016
1
11 juil. 2014 à 11:35
11 juil. 2014 à 11:35
Salut Cirec,
Maladresse explicative de ma part dsl : Le gestionnaire n'indiquera rien clairement effectivement, sauf une consommation en sus de la mémoire. c'était dans ce sens là que je l'écrivais.
Ps : Je vous suis tjs mais je vais essayez de me manifester un peu plus, promis :).
Maladresse explicative de ma part dsl : Le gestionnaire n'indiquera rien clairement effectivement, sauf une consommation en sus de la mémoire. c'était dans ce sens là que je l'écrivais.
Ps : Je vous suis tjs mais je vais essayez de me manifester un peu plus, promis :).
cs_cantador
Messages postés
4720
Date d'inscription
dimanche 26 février 2006
Statut
Modérateur
Dernière intervention
31 juillet 2021
14
11 juil. 2014 à 16:02
11 juil. 2014 à 16:02
Salut Francky23012301,
de retour au pays...
j'en profite pour envoyer aussi un coucou à Cirec
de retour au pays...
j'en profite pour envoyer aussi un coucou à Cirec
korgis
Messages postés
420
Date d'inscription
samedi 17 mai 2003
Statut
Membre
Dernière intervention
6 mai 2019
17
13 juil. 2014 à 13:19
13 juil. 2014 à 13:19
"j'en profite pour envoyer aussi un coucou à Cirec"
Ah, la board admin...
Ah, la board admin...
jlen100
Messages postés
1606
Date d'inscription
samedi 10 juillet 2004
Statut
Membre
Dernière intervention
25 juillet 2014
12
13 juil. 2014 à 08:19
13 juil. 2014 à 08:19
salut à tous
pour les virus il n'y pas plus de risques qu'avec un HD.
pour Windows je ne sais pas comment les droits utilisateurs sont donnés (c'est variable suivant les versions et presque impossible à gérer) pour linux on peut monter un disque virtuel tmpfs en lui accordant des droits particuliers d'écriture ou d'exécution
Jlen100
pour les virus il n'y pas plus de risques qu'avec un HD.
pour Windows je ne sais pas comment les droits utilisateurs sont donnés (c'est variable suivant les versions et presque impossible à gérer) pour linux on peut monter un disque virtuel tmpfs en lui accordant des droits particuliers d'écriture ou d'exécution
Jlen100
Cirec
Messages postés
3833
Date d'inscription
vendredi 23 juillet 2004
Statut
Modérateur
Dernière intervention
18 septembre 2022
50
25 juil. 2014 à 16:02
25 juil. 2014 à 16:02
Quel plaisir de vous savoir encore présent sur CS ...
Francky Cantador Korgis Solilog sans compter les autres qui ne sont pas passé sur cette page mais restent quand même présent sur le site ... et il y a même Jlen :O
ça doit bien faire 2 ans qu'on a pas eu de nouvelles de ta part ...
je me répète mais je suis vraiment très content de vous savoir encore présent sur CS et j'espère que vous allez tous très bien ;-)
et qui sait ... avec un peu de chance, d'idée et de persévérance de notre part le site retrouvera une deuxième jeunesse !
il y a déjà assez de talents présents sur ce topic et le reste de CS Delphi pour cela ;)
le seul problème c'est la fréquentation du site qui manque un peu de tonus mais c'est les vacances ^^
bon assez de nostalgie :D
pour en revenir au sujet:
la méthode à la quelle je pensais c'est l'injection du code en question dans un programme hôte au choix
concrètement:
si je prend "Explorer.exe" comme hôte
un processus déclaré "Explorer.exe" est créé et à la place du code y est exécuté notre programme injecté. :p
bien sur avec Explorer ça n'a pas grand intérêt ... ce genre d'injection est détecté par le pare feux ou l'antivirus mais les possibilités de la méthode ne se limitent pas à Explorer ^^
Francky Cantador Korgis Solilog sans compter les autres qui ne sont pas passé sur cette page mais restent quand même présent sur le site ... et il y a même Jlen :O
ça doit bien faire 2 ans qu'on a pas eu de nouvelles de ta part ...
je me répète mais je suis vraiment très content de vous savoir encore présent sur CS et j'espère que vous allez tous très bien ;-)
et qui sait ... avec un peu de chance, d'idée et de persévérance de notre part le site retrouvera une deuxième jeunesse !
il y a déjà assez de talents présents sur ce topic et le reste de CS Delphi pour cela ;)
le seul problème c'est la fréquentation du site qui manque un peu de tonus mais c'est les vacances ^^
bon assez de nostalgie :D
pour en revenir au sujet:
la méthode à la quelle je pensais c'est l'injection du code en question dans un programme hôte au choix
concrètement:
si je prend "Explorer.exe" comme hôte
un processus déclaré "Explorer.exe" est créé et à la place du code y est exécuté notre programme injecté. :p
bien sur avec Explorer ça n'a pas grand intérêt ... ce genre d'injection est détecté par le pare feux ou l'antivirus mais les possibilités de la méthode ne se limitent pas à Explorer ^^
jlen100
Messages postés
1606
Date d'inscription
samedi 10 juillet 2004
Statut
Membre
Dernière intervention
25 juillet 2014
12
25 juil. 2014 à 20:11
25 juil. 2014 à 20:11
salut,
c'est vrai que j'ai été absent longtemps du forum, je suis sur un gros projet quelques voyages du coté de Frisco (j'ai toujours pas amélioré mon anglais vraiment indécrottable) ce qui me prends tout mon temps.
pour ce qui est du site je le préférais avant( parole de vieux con !)
pour revenir au sujet sur Linux on monte une partition tmpfs et on y balance tout ce qu'on veut : programme, données ... je m'en sers sur les systèmes embarqués car les mémoires flash sont un peu trop sensibles au cycle écriture/effacement.
je viens d'essayer quelques chose de similaire sous Windows (de temps en temps je travaille encore sous WinDaube)
la procédure:
charger ramdisk un petit programme qui permet de créer un partition en mémoire
créer un disque en mémoire
copier l'exe dedans
lancer l'exe
et miracle ... ça marche
jlen100
--
c'est vrai que j'ai été absent longtemps du forum, je suis sur un gros projet quelques voyages du coté de Frisco (j'ai toujours pas amélioré mon anglais vraiment indécrottable) ce qui me prends tout mon temps.
pour ce qui est du site je le préférais avant( parole de vieux con !)
pour revenir au sujet sur Linux on monte une partition tmpfs et on y balance tout ce qu'on veut : programme, données ... je m'en sers sur les systèmes embarqués car les mémoires flash sont un peu trop sensibles au cycle écriture/effacement.
je viens d'essayer quelques chose de similaire sous Windows (de temps en temps je travaille encore sous WinDaube)
la procédure:
charger ramdisk un petit programme qui permet de créer un partition en mémoire
créer un disque en mémoire
copier l'exe dedans
lancer l'exe
et miracle ... ça marche
jlen100
--
Cirec
Messages postés
3833
Date d'inscription
vendredi 23 juillet 2004
Statut
Modérateur
Dernière intervention
18 septembre 2022
50
26 juil. 2014 à 02:02
26 juil. 2014 à 02:02
re,
oui ... le temps passe vite ^^
mais je vois que tu fais de chouettes virées ce doit être une ville fantastique à voir !!
et pour le site je suis à 200% de ton avis ... d'ailleurs il faudrait que nous ayons une discussion à ce propos avec les devs de CS_CCM ... parce qu'il manque quelques finitions et fonctionnalités pour rendre ce site plus agréable à l'utilisation ... quelque chose qui se rapproche de l'ancienne version, je ne parle pas du visuel mais du fonctionnel, ce qui manque encore cruellement. :-(
En ce qu'il concerne le sujet ...
oui le RamDisk fonctionne mais tant que le disque existe et que le programme tourne on peut y accéder et donc faire une copie de l'application ... et c'est justement ce que toti16 voulait éviter :-D
la solution que je décris ne laisse aucune trace sur un quelconque disque et pour cause le programme est chargé dans un TMemoryStream, injecté et utilisé directement en mémoire
Pour le code je ne sais pas encore si je le poste ici ou non ! ?
mais il n'est pas de moi et de ce fait on peut le trouver sur le net en cherchant un tout petit peu :D
oui ... le temps passe vite ^^
mais je vois que tu fais de chouettes virées ce doit être une ville fantastique à voir !!
et pour le site je suis à 200% de ton avis ... d'ailleurs il faudrait que nous ayons une discussion à ce propos avec les devs de CS_CCM ... parce qu'il manque quelques finitions et fonctionnalités pour rendre ce site plus agréable à l'utilisation ... quelque chose qui se rapproche de l'ancienne version, je ne parle pas du visuel mais du fonctionnel, ce qui manque encore cruellement. :-(
En ce qu'il concerne le sujet ...
oui le RamDisk fonctionne mais tant que le disque existe et que le programme tourne on peut y accéder et donc faire une copie de l'application ... et c'est justement ce que toti16 voulait éviter :-D
la solution que je décris ne laisse aucune trace sur un quelconque disque et pour cause le programme est chargé dans un TMemoryStream, injecté et utilisé directement en mémoire
Pour le code je ne sais pas encore si je le poste ici ou non ! ?
mais il n'est pas de moi et de ce fait on peut le trouver sur le net en cherchant un tout petit peu :D