Запустить exe файл из ресурсов не создавая временный файл

у меня есть в ресурсах массив байтов, который по сути является .exe файлом. мне нужно запустить это массив байтов как .exe файл. Такое решение не предлагать: "Создать файл, записать в него массив байтов и запустить файл", т.к. мне это желательно сделать не создавая лишних файлов

Добавлено через 5 минут
запуск должен быть с параметрами

0

Сообщение от Ashaxm Или может быть поместить в ресурсы проекта оболочки как byte а при выполнении условия переименовать в .ехе

Надо все равно создавать временный файл. Запустить его, потом удалить, никто и не узнает, что файл ЕХЕ лежит в проге. А как хранить его, тут на выбор, можно в данные или ресурсы.

1

Сообщение от a380 создавать временный файл. Запустить его, потом удалить, никто и не узнает

systeninternals filemon узнает.

Программа, находящаяся в физической доступности злоумышленника, не может быть защищена ничем.
Вопрос только в соотношении профита и затрат.

1

Сообщение от Rius systeninternals filemon узнает.

Для бытового применения потянет. Чтобы кучу DLL например не таскать, запихнул в один файл и запускай их по надобности. На работе например, все свои.
А так да, глупости это все - чужие проги запускать, свою напиши, исходники есть, можно выбрать.

0

0

Инжектированием, в основном, занимаются вирусописатели. И это делается на C++. Но вроде бы, из контекста вопроса не требуется внедрять один процесс в другой. Чел хочет "невидимо" запустить сторонний exe..

1

Сообщение от wizard41 это делается на C++

Можно и батником добавить в конец файла, ума не надо. Потом двигаешь в нужную позицию своей проги и читаешь на известную длину, любой язык это может. Вирусы тоже на любом языке.

В вопросе было про байты или про запуск, все как обычно - хочу все, не знаю что, думайте.

0

Ashaxm,
Можно чуть подробней, какая изначально задача решается? Пользователь не должен вытащить ваш второй exe вне основной программы? Этот второй exe на .net, или вообще рандомная программа?

1

0

Сообщение от Wolfdp Пользователь не должен вытащить ваш второй exe вне основной программы? Этот второй exe на .net

Именно так. Всё на vb.net Оболочка проверяет условие и запускает или не запускает ехе-файл. К которому юзер не должен иметь доступа.

0

Второй exe файл на чём написан?

Почему юзер не должен иметь доступа?

0

Сообщение от Rius Почему юзер не должен иметь доступа?

Написан на С++ имхо. Больше я ничего не могу знать. Таковы условия поставленой мне задачи.

0

Ashaxm, как уже сказали - на 100% от пользователя ничего скрыть не выйдет.
Самый оптимальный вариант: ложишь свой exe в ресурсы "запускатора". Когда нужно его запустить - твое приложение распаковывает его куда нибудь в %userprofile%\%appdata%, запускает с передачей параметров.. Пользователь при этом ничего не видит и не знает откуда оно взялось..

После закрытия этот exe тайком удаляется.

Добавлено через 1 минуту
Обычный юзер ничего не поймет и не найдет. А более менее толковый и из твоего приложения выковыряет, если надо...

Добавлено через 3 минуты

Сообщение от wizard41 от пользователя

От ОС (системы) имелось в виду. А тут уже кто как умеет с ней работать и какими инструментами..

0

Ashaxm,
И наверное в автозапуске прописан ? Вот там юзер его и найдет случайно. Гарантия 100%.

0

Могу конечно подсказать вариант, но он достаточно сложный.
Выкинуть содержимое ресурса в MemoryStream, получить на него указатель и попытаться запустить его от туда. Без физического копирования на диск. Но автор вопроса явно с этим не справится сам.

1

Сообщение от wizard41 не справится сам

Спасибо! вот это то что хотелось бы. Да, самому будет сложновато и долго, не приходилось. А подсказать плз? хотя бы какой минимум.

0

Сообщение от wizard41 Выкинуть содержимое ресурса в MemoryStream, получить на него указатель и попытаться запустить его от туда. Без физического копирования на диск.

На StackOverflow пишут что без файла винда откажется сотрудничать.

Сообщение от wizard41 Когда нужно его запустить - твое приложение распаковывает его куда нибудь в %userprofile%\%appdata%

Я бы отталкивался от этого, опционально докинув такое:
- попробовать использовать Access Control List. Гуглим, там всё просто.
- сам файл создавать как системный и скрытый (антивирус будет в восторге). Если получиться задействовать ACL, то этот пункт несколько бессмысленный.
- в самом приложении зашифровать исходный exe, а сам пароль обфусцировать и применять SecureString. Хотя тут вообще всё приложение обфусцировать нужно в любом случае.
- если не получится задействовать ACL, хранить не просто в AppData, а в менее очевидном месте. Проблема в том, что пользователю 100% доступна только его системная папка юзера (в которую и входит этот самый AppData), так что сильно не разгуляешься (либо запрашивать права админа)
- подписываться на закрытие приложения и грохать файл.

Ломается к сожалению очень просто:
- в диспетчере палим запуск вашего приложения и там же палим путь к нему.
- грохаем хост-приложение, чтобы оно не смогло "кильнуть" нужный exe.
- либо переводим систему в сон/гибернацию и смотрим.
- либо на vm делаем снепшот и дальше ковыряем вирутальный диск
- либо любыми средствами проксируем запись на диск и куда-то складируем дубликаты.

0

Сообщение от wizard41 попытаться запустить его от туда

СОМ файлы сразу начинались с кода, это прокатывало. С ЕХЕ все сложно. Парсер заголовка нужен и вручную делать то, что делает Винда.

0

little hacker, я так понял, ты пытаешься запустить программу которая в байтах в самом коде ?
Если так тогда через прогу которая запускала ранее эту программу есть компилятор, который собирает этот кусок байтов сохраняет программу примерно в папки темп запускает ее выполняет действие закрывает и удаляет.
Сейчас подробно не могу описать и пример привести как это происходит т.к я с телефона сижу, но если я правильно понял твой вопрос я так делал с DLL файлами чтобы скрыть их т.к это был чит и он внедрился в игру при помощи длл а длл нужно было шифровать разными методами

0

Сообщение от Wolfdp На StackOverflow пишут

Ну на SO много что пишут. Я сам с exe не пробовал (не было необходимости), но... если немного смухлевать + unsafe == думаю можно. Я не зря сказал про указатель и еще ранее сказал про С++. Там такие штуки проворачиваются на раз.

Добавлено через 2 минуты

Сообщение от a380 Парсер заголовка нужен

Без проблем. Его вычитать можно и из памяти.

0

Сообщение от pafka1997 через прогу которая запускала ранее эту программу есть компилято

это не понятно.
Но да, нужно что-то подобное, если сможешь дай образец то что работает плз

0