Запуск приложения из памяти

@zapolarnik16 · Регистрация: 24.06.2017

Студворк — интернет-сервис помощи студентам

все работает под x32 нормально но как я начинаю добавлять arr( Vector.data() ) как x64 приложение то не чего не происходит
если под x64 то nameProc равено пути приложению x64 битного

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
bool cMemory::mapProcces(void* arr)
{
    string nameProc = "путь до приложения";
    
    IMAGE_SECTION_HEADER* SectionHeader;
 
    PROCESS_INFORMATION Pi;
    STARTUPINFOA Si;
 
    CONTEXT* Ctx;
 
    DWORD* ImageBase;
    void* pImageBase;
 
    IMAGE_DOS_HEADER* DOSHeader = PIMAGE_DOS_HEADER(arr);
    IMAGE_NT_HEADERS* NtHeader = PIMAGE_NT_HEADERS(DWORD(arr) + DOSHeader->e_lfanew);
 
 
    if (NtHeader->Signature == IMAGE_NT_SIGNATURE)
    {
        memset(&Si, 0, sizeof(Si));
        memset(&Pi, 0, sizeof(Pi));
        
        Si.cb = sizeof(STARTUPINFO);
        if (CreateProcessA(NULL, (LPSTR)nameProc.c_str(), NULL, NULL, FALSE,
            CREATE_SUSPENDED | CREATE_NO_WINDOW, NULL, NULL, &Si, &Pi))
        {
            Ctx = LPCONTEXT(virtualAlloc(NULL, sizeof(Ctx), MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE));
            Ctx->ContextFlags = CONTEXT_FULL;
 
            if (getThreadContext(Pi.hThread, LPCONTEXT(Ctx)))
            {
#ifdef _WIN64
                readMemory(Pi.hProcess, PVOID(Ctx->Rbx + 8), LPVOID(&ImageBase), sizeof(PVOID), 0);
#else
                readMemory(Pi.hProcess, PVOID(Ctx->Ebx + 8), LPVOID(&ImageBase), sizeof(PVOID), 0);
#endif
                pImageBase = virtualAllocEx(Pi.hProcess, LPVOID(NtHeader->OptionalHeader.ImageBase), NtHeader->OptionalHeader.SizeOfImage, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
                
                //cout << GetLastError() << endl;
                writeMemory(Pi.hProcess, pImageBase, arr, NtHeader->OptionalHeader.SizeOfHeaders, NULL);
 
                for (int i = 0; i < NtHeader->FileHeader.NumberOfSections; i++)
                {
                    SectionHeader = PIMAGE_SECTION_HEADER((LPBYTE)arr + DOSHeader->e_lfanew + sizeof(IMAGE_NT_HEADERS) + (i * sizeof(IMAGE_SECTION_HEADER)));
                    writeMemory(Pi.hProcess, (PVOID)((LPBYTE)pImageBase + SectionHeader->VirtualAddress), (PVOID)((LPBYTE)arr + SectionHeader->PointerToRawData), SectionHeader->SizeOfRawData, 0);
                }
#ifdef _WIN64
                Ctx->Rax = (DWORD)((LPBYTE)pImageBase + NtHeader->OptionalHeader.AddressOfEntryPoint);
#else
                Ctx->Eax = (DWORD)((LPBYTE)pImageBase + NtHeader->OptionalHeader.AddressOfEntryPoint);
#endif
                //writeMemory(Pi.hProcess, LPVOID(Ctx->Ebx + 8), LPVOID(&NtHeader->OptionalHeader.ImageBase), 4, 0);
 
#ifdef _WIN64
                writeMemory(Pi.hProcess, (PVOID)(Ctx->Rbx + 8), &NtHeader->OptionalHeader.ImageBase, sizeof(PVOID), NULL);
#else
                writeMemory(Pi.hProcess, (PVOID)(Ctx->Ebx + 8), &NtHeader->OptionalHeader.ImageBase, sizeof(PVOID), NULL);
#endif
 
                setThreadContext(Pi.hThread, LPCONTEXT(Ctx));
 
                resumeThread(Pi.hThread);
 
                return true;
            }
            else
                cout << "error getThreadContext " << GetLastError() << endl;
        }
        else
            cout << "error create procces " << GetLastError() << endl;
    }
    else
        cout << "error signature " << GetLastError() << endl;
    return false;
 
}

@oleg-m1973 · 01.08.2019, 08:58

Сообщение от zapolarnik16

все работает под x32 нормально но как я начинаю добавлять arr( Vector.data() ) как x64 приложение то не чего не происходит
если под x64 то nameProc равено пути приложению x64 битного

Сообщение от zapolarnik16

#ifdef _WIN64
* * * * * * * * Ctx->Rax = (DWORD)((LPBYTE)pImageBase + NtHeader->OptionalHeader.AddressOfEntryPoint);
#else

Здесь, наверное, нужно DWORD64

@_lunar_ · 01.08.2019, 09:59

там везде нужен unsigned __int64

IMAGE_NT_HEADERS есть 32 и 64, соответственно приводить PVOID со смапленным адресом нужно к (DWORD64)arr

PVOID(Ctx->Ebx + 8) - почему здесь 8?

неправильно
SectionHeader = PIMAGE_SECTION_HEADER((LPBYTE)arr + DOSHeader->e_lfanew + sizeof(IMAGE_NT_HEADERS) + (i * sizeof(IMAGE_SECTION_HEADER)));

SectionHeader = (PIMAGE_SECTION_HEADER)((DWORD64)arr + DOSHeader->e_lfanew + sizeof(IMAGE_NT_HEADERS));

@zapolarnik16 · 06.08.2019, 23:32 **[ТС]**

извините то что не смог тогда ответить да это помогло убрал 8 и заменил SectionHeader и DWORD -> DWORD64 но консолька не появляется получается я маплю консольное приложение

Новые блоги и статьи Все статьи Все блоги /
сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и источниками (напряжения, ЭДС и тока). Найти токи и напряжения во всех элементах. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и. . .

@_lunar_ 3701 / 2836 / 451 Регистрация: 03.05.2011 Сообщений: 5,193 Записей в блоге: 21
	01.08.2019, 09:59
	там везде нужен unsigned __int64 IMAGE_NT_HEADERS есть 32 и 64, соответственно приводить PVOID со смапленным адресом нужно к (DWORD64)arr PVOID(Ctx->Ebx + 8) - почему здесь 8? неправильно SectionHeader = PIMAGE_SECTION_HEADER((LPBYTE)arr + DOSHeader->e_lfanew + sizeof(IMAGE_NT_HEADERS) + (i * sizeof(IMAGE_SECTION_HEADER))); SectionHeader = (PIMAGE_SECTION_HEADER)((DWORD64)arr + DOSHeader->e_lfanew + sizeof(IMAGE_NT_HEADERS)); 0

@zapolarnik16 5 / 3 / 2 Регистрация: 24.06.2017 Сообщений: 219
	06.08.2019, 23:32 [ТС]
	извините то что не смог тогда ответить да это помогло убрал 8 и заменил SectionHeader и DWORD -> DWORD64 но консолька не появляется получается я маплю консольное приложение 0

Опции темы