Запуск процесса из памяти

@error_systems · Регистрация: 11.12.2017

Студворк — интернет-сервис помощи студентам

Прошу помощи в разборе кода, нашел данную процедуру в одном из архивов исходников, она скорей для старой версии пурика, ошибку показывает вот здесь file1: IncludeBinary "Путь к первому исполняемому файлу" при указании пути к файлу все равно пишет синтаксическая ошибка

PureBasic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
; Structure IMAGE_SECTION_HEADER 
;   SecName.b[8] 
;   StructureUnion 
;     PhysicalAddr.l 
;     VirtualSize.l 
;   EndStructureUnion 
;   VirtualAddress.l 
;   SizeOfRawData.l 
;   PointerToRawData.l 
;   PointerToRelocations.l 
;   PointerToLinenumbers.l 
;   NumberOfRelocations.w 
;   NumberOfLinenumbers.w 
;   Characteristics.l 
; EndStructure 
 
; Structure IMAGE_SECTION_HEADERS 
;   ish.IMAGE_SECTION_HEADER[95] 
; EndStructure 
 
Procedure RunPE(lBuff, parameters.s) 
  Protected *idh.IMAGE_DOS_HEADER  = lBuff 
  Protected *ish.IMAGE_SECTION_HEADERS 
  Protected pi.PROCESS_INFORMATION 
  Protected *inh.IMAGE_NT_HEADERS 
  Protected si.STARTUPINFO 
  Protected lpBaseAddres.l 
  Protected Ctx.CONTEXT 
  Protected Addr.l, RET.l, i.l 
 
  CreateProcess_(#NUL, ProgramFilename() + " " + parameters, #NUL, #NUL, #False, #CREATE_SUSPENDED, #NUL, #NUL, @si, @pi) 
  Ctx\ContextFlags = #CONTEXT_INTEGER 
  If GetThreadContext_(pi\hThread, Ctx) = 0      : Goto EndThread : EndIf 
 
  ReadProcessMemory_(pi\hProcess, Ctx\Ebx + 8, @Addr, 4, #NUL) 
  If ZwUnmapViewOfSection_(Pi\hProcess, Addr)    : Goto EndThread : EndIf 
  If lBuff = 0                                   : Goto EndThread : EndIf 
  *inh = lBuff + *idh\e_lfanew 
 
  lpBaseAddres = VirtualAllocEx_(pi\hProcess, *inh\OptionalHeader\ImageBase, *inh\OptionalHeader\SizeOfImage, #MEM_COMMIT | #MEM_RESERVE, #PAGE_EXECUTE_READWRITE) 
  WriteProcessMemory_(pi\hProcess, lpBaseAddres, lBuff, *inh\OptionalHeader\SizeOfHeaders, @ret) 
  *ish = *inh\OptionalHeader + *inh\FileHeader\SizeOfOptionalHeader 
 
  For i = 0 To *inh\FileHeader\NumberOfSections - 1 
    WriteProcessMemory_(pi\hProcess, lpBaseAddres + *ish\ish[i]\VirtualAddress, lBuff + *ish\ish[i]\PointerToRawData, *ish\ish[i]\SizeOfRawData, @ret) 
  Next 
 
  WriteProcessMemory_(pi\hProcess, Ctx\Ebx + 8, @lpBaseAddres, 4, #NUL) 
  Ctx\Eax = lpBaseAddres + *inh\OptionalHeader\AddressOfEntryPoint 
  SetThreadContext_(pi\hThread, Ctx) 
  ResumeThread_(pi\hThread) 
  ProcedureReturn 
 
  EndThread: 
  TerminateProcess_(pi\hProcess, #NUL) 
  CloseHandle_(pi\hThread) 
  CloseHandle_(pi\hProcess) 
EndProcedure 
 
 
RunPE(?file1, "") 
RunPE(?file2, "")
End
 
DataSection 
  file1: IncludeBinary "Путь к певому исполняемому файлу" 
  ;file2: IncludeBinary "Путь к второму исполняемому файлу"
EndDataSection

@Pro_grammer · 22.08.2018, 19:53

Сообщение от error_systems

ошибку показывает вот здесь file1: IncludeBinary

IncludeBinary ->установить курсор-> нажать F1-> найти отличие в коде справки и этом коде

@locm · 22.08.2018, 21:08

Можно попробовать поставить двоеточие между file1: и IncludeBinary, т. е.

PureBasic
1
  file1: : IncludeBinary "Путь к первому исполняемому файлу"

@error_systems · 23.08.2018, 12:30 **[ТС]**

да спасибо уже разобрался.

@error_systems · 26.02.2019, 22:01 **[ТС]**

данный код работает только с 32 битными прогами, встречал ли кто год для запуска x64 программ из памяти?

@error_systems · 13.03.2020, 13:00 **[ТС]**

Всем привет. Подскажите можно ли из процесса запущенного из памяти считывать параметры аналогично

PureBasic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 Compiler = RunProgram(#PB_Compiler_Home+"/Compilers/pbcompiler", "/?", "", #PB_Program_Open | #PB_Program_Read)
  Output$ = ""
  If Compiler
    While ProgramRunning(Compiler)
      If AvailableProgramOutput(Compiler)
        Output$ + ReadProgramString(Compiler) + Chr(13)
      EndIf
    Wend
    Output$ + Chr(13) + Chr(13)
    Output$ + "Exitcode: " + Str(ProgramExitCode(Compiler))
    
    CloseProgram(Compiler) ; Закрывает соединение с программой
  EndIf
  
  MessageRequester("Output", Output$)

Буду очень благодарен помощи

@The trick · 13.03.2020, 22:18

Ну я так думаю SetStdHandle поможет. Перенаправляй на свой пайп вывод. Для передачи параметра нужно изменить командную строку процесса. Сделать это можно через PEB->ProcessParameters->CommandLine, там храниться командная строка процесса.

@error_systems · 14.03.2020, 05:32 **[ТС]**

The trick, добрый день, спасибо за ответ, для меня это сильно сложно, не можете помочь кодом?

@The trick · 14.03.2020, 18:04

error_systems, не пойму зачем это нужно. Обычно такое пишут для малвари.

@error_systems · 14.03.2020, 19:32 **[ТС]**

ну к чему эта подозрительность) вот какая разница что я пишу)? я понимаю такую реакцию если я попросил помочь сделать кусок кода который тырил бы пароли и отправлял мне на почту

Есть определенная задумка которую хочу исполнить, на самом деле это не столь важно для самой программы в целом, просто хочу запихать все в 1 экзешник и все. Пользоваться буду не я, поэтому стараюсь максимально упросить.

@The trick · 14.03.2020, 22:01

Сообщение от error_systems

ну к чему эта подозрительность) вот какая разница что я пишу)?

Потому что это может пригодится только в узком кругу задач. Написание вредоносного кода это как раз из этой области. Поэтому я спросил для чего нужно такое странное поведение. Есть класс задач, отличных от написания малвари, в котором запуск из памяти может быть необходим.

Сообщение от error_systems

Есть определенная задумка которую хочу исполнить, на самом деле это не столь важно для самой программы в целом, просто хочу запихать все в 1 экзешник и все. Пользоваться буду не я, поэтому стараюсь максимально упросить.

В этом случае просто распаковывайте во временную папку нужные файлы и запускайте их как обычно. Не стоит думать что это какой-то плохой вариант. Огромное число приложений используют такую концепцию когда встречается подобная задача.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .
SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .	SDL3 для Android: Загрузка PNG с альфа-каналом с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 28.01.2026 Содержание блога SDL3 имеет собственные средства для загрузки и отображения PNG-файлов с альфа-каналом и базовой работы с ними. В этой инструкции используется функция SDL_LoadPNG(), которая. . .

@error_systems 0 / 0 / 0 Регистрация: 11.12.2017 Сообщений: 96
	23.08.2018, 12:30 [ТС]
	да спасибо уже разобрался. 0

@error_systems 0 / 0 / 0 Регистрация: 11.12.2017 Сообщений: 96
	26.02.2019, 22:01 [ТС]
	данный код работает только с 32 битными прогами, встречал ли кто год для запуска x64 программ из памяти? 0

@The trick Модератор 10048 / 3894 / 883 Регистрация: 22.02.2013 Сообщений: 5,847 Записей в блоге: 79
	13.03.2020, 22:18
	Ну я так думаю SetStdHandle поможет. Перенаправляй на свой пайп вывод. Для передачи параметра нужно изменить командную строку процесса. Сделать это можно через PEB->ProcessParameters->CommandLine, там храниться командная строка процесса. 0

@error_systems 0 / 0 / 0 Регистрация: 11.12.2017 Сообщений: 96
	14.03.2020, 05:32 [ТС]
	The trick, добрый день, спасибо за ответ, для меня это сильно сложно, не можете помочь кодом? 0

@The trick Модератор 10048 / 3894 / 883 Регистрация: 22.02.2013 Сообщений: 5,847 Записей в блоге: 79
	14.03.2020, 18:04
	error_systems, не пойму зачем это нужно. Обычно такое пишут для малвари. 0

@error_systems 0 / 0 / 0 Регистрация: 11.12.2017 Сообщений: 96
	14.03.2020, 19:32 [ТС]
	ну к чему эта подозрительность) вот какая разница что я пишу)? я понимаю такую реакцию если я попросил помочь сделать кусок кода который тырил бы пароли и отправлял мне на почту Есть определенная задумка которую хочу исполнить, на самом деле это не столь важно для самой программы в целом, просто хочу запихать все в 1 экзешник и все. Пользоваться буду не я, поэтому стараюсь максимально упросить. 0