سوال: اینجکت کردن به فایل اجرایی [بایگانی]

hamidhws

شنبه 19 دی 1388, 15:23 عصر

با سلام

میخواستم بدونم چطوری میشه 2 فایل اجرایی رو با هم تلفیق کرد
در واقع چطوری میتونیم فایل اجرایی خودمون رو به یه فایل اجرایی دیگه اینجکت کنیم که همزمان با هم اجرا بشن؟

در ضمن اینو هم بگم در این رابطه خیلی جستجو کردم هم اینجا هم جاهای دیگه اما هیچ جا جواب کاملی داده نشده بود یا به نتیجه نرسیده بود

اگه لطف کنید کامل توضیح بدید

با تشکر از شما دوست عزیز

CYCLOPS

شنبه 19 دی 1388, 15:35 عصر

ماهیت فایل هاتون چیه ؟؟
منظورتون از با هم اجرا شدن فقط شروع Thered اصلی دو فایل اجرایی با هم است یا چیز دیگه ای ؟؟
یه مقدار سوالتون رو باز کنید لطفا . . .

hamidhws

شنبه 19 دی 1388, 15:44 عصر

ماهیت فایل هاتون چیه ؟؟
منظورتون از با هم اجرا شدن فقط شروع Thered اصلی دو فایل اجرایی با هم است یا چیز دیگه ای ؟؟
یه مقدار سوالتون رو باز کنید لطفا . . .

سلام دوست عزیز
ممنون از پاسخگوییتون

منظور بنده اینه
فرض کنید یه فایل еxe داریم به نام X.exe که سورسشو نداریم
و یه فایل еxe دیگه داریم به اسم Y.exe که برنامه خودمونه و سورسشم داریم

حالا میخواستم بدونم چطوری میشه این 2 فایل رو یکی کرد که با اجرا شدن X.exe هر دو فایل با هم اجرا بشن؟

با تشکر

CYCLOPS

شنبه 19 دی 1388, 15:47 عصر

برای تلفیق کردن فایل هاتون میتونین اونا رو پک کنین و برای اجرای همزمان هم میتونید تو لود فایل اول (Y.exe) فایل دومتون رو (X.exe) هم لود کنید
در واقع بعد پک کردن یک فایل خواهید داشت که با اجرای اون دو فایل دلخواهتون اجرا میشن اول Y.exe و بعد از طریق اون X.exe

در واقع میتونید با اجرای فایلی که سورسش مال خودتون هست اون برنامه دیگر رو اجرا کنید ولی تحت عنوان یه فایل
فکر کنم برعکس این قضیه سخت بشه :متفکر:
امیدوارم منظورتون همین بوده باشه

hamidhws

شنبه 19 دی 1388, 15:56 عصر

CYCLOPS

شنبه 19 دی 1388, 16:01 عصر

خواهش میکنم
خوب جالب شد ...
این دیگه میشه همون مباحث شیرینه کرک :لبخند:
میدونم همچین کاری شدنی هست بچه ها تو همین بخش یه اصطلاحی هم برای همچین کاری دارن الان ذهنم یاری نمیکنه
من الان راهی به ذهنم نمیرسه باید بقیه دوستان راهنمایی کنن
البته فکر نکنم برای هر فایلی شدنی باشه (مثلا еxplorer.exe)

hamidhws

شنبه 19 دی 1388, 16:08 عصر

اگه مطلب یا منبعی داشته باشید خیلی ممنون میشم
کارم فوریه
بازم ممنون از پاسخگویی شما خیلی خیلی ممنونم دوست عزیز

البته فکر نکنم برای هر فایلی شدنی باشه (مثلا еxplorer.exe)

این قسمتو متوجه نشدم میشه بیشتر توضیح بدید دوست عزیز؟

CYCLOPS

شنبه 19 دی 1388, 16:13 عصر

فکر کنم این فایل های سیستمی مثله еxplorer.exe و بقیه پروسس ها و فایل های مهم یه مقدار محافظت بشن و اینقدر راحت نشه فایل دیگه رو بهشون چسبوند
کاری که شما میخواید انجام بدید کاری هست که یه سری از ویروس ها انجام میدن
اولا شاید آنتی ویروس سیستم اجازه همچین کاری رو به برنامتون نده
دوما به همین دلیل بود گفتم یه مقدار سخته چون شما سورس اون برنامه رو ندارید
میتونم بپرسم که این چه کاری هست که با اون حالت اول (اول اجرای فایل خودتون و بعد برنامه ی دیگه) نیازتون برآورده نمیشه ؟؟

MIDOSE

شنبه 19 دی 1388, 16:25 عصر

منظور شما احیانا" bind کردن نبوده؟

hamidhws

شنبه 19 دی 1388, 18:45 عصر

منظور شما احیانا" bind کردن نبوده؟

چرا دوست عزیز اما میخوام طوری باشه که آنتی ویروس ها بهش گیر ندن
آیا راهی هست؟

با تشکر

hamidhws

شنبه 19 دی 1388, 18:52 عصر

میتونم بپرسم که این چه کاری هست که با اون حالت اول (اول اجرای فایل خودتون و بعد برنامه ی دیگه) نیازتون برآورده نمیشه ؟؟

شاید اینکار هم خوب باشه که شما میفرمایید
مثلا میشه ما یه explorer مجازی به همراه برنامه خودمون بسازیم بعد اونو با еxplorer ویندوز عوض کنیم؟ آیا این کار شدنیه؟ البته قبلش explorer ویندوز رو از حافظه خارج کنیم یعنی ببندیم بعدش مال خودمونو جای اون کپی کنیم و دوباره اجراش کنیم
آیا این شدنیه؟ اگه جواب مثبت هست چطوری میشه سورس explorer ویندوز رو پیدا کرد و برنامه خودمونو بهش اضافه کنیم (در محیط برنامه نویسی) و بعد exe ساخت؟

Nima NT

یک شنبه 20 دی 1388, 17:19 عصر

CYCLOPS

یک شنبه 20 دی 1388, 18:43 عصر

ساخت فایل Explorer.exe مجازی اصلا" کار درستی نیست ، در مورد Binding هم شاید کارتون رو راه بندازه ولی راه درستش این هست که شما ( اول باید ساختار فایل رو مطالعه کنید ) ابتدا فایل مورد نظرتون رو به فایل میزبان مثلا" همین explorer.exe تزریق کنید ، روش هم این طوری هست که شما اطلاعات فایل خودتون رو درون به بافر میخونید و اون رو تحت اطلاعات یک Section به فایل اضافه میکنید و بعد Entry Point فایل رو به section جدید ست میکنید ، حالا با اجرای فایل اول فایل شما اجرا میشه ولی دیگه فایل اصلی explorer.exe اجرا نمیشه برای این کار هم لازم هست که در آخر اطلاعات فایل تزریق شده یه jump به آدرس Entry point اصلی ( قبل از تغییر ) قرار بدید تا هر دو فایل اجرا بشن.
راه اصولی این جور کارها این هست ولی خوب شاید راه دیگه ای هم وجود داشته باشه.

(حتما اول پاورقی رو بخونید بعد دانلود کنید)

خوب ممنون از Nima NT که راه علمیش رو گفت فکر نکنم اون کار کار هر کسی باشه (خیلی پیچیده بیییید :بامزه:)
ولی راستش رو بخواین من یه مقدار ساده تر به قضیه نگاه کردم و جواب گرفتم :لبخند:
فایل ضمیمه یه فایل اجرایی هست با نام explorer.exe کافیه اینو با explorer.exe ویندوز جایگزین کنین تا نتیجه رو ببینید . :لبخند:
دوست عزیز اگر این فایل کارت رو راه میندازه بگو تا روش کار رو برات توضیح بدم
من از آنتی ویروس بیت دیفندر استفاده میکنم این فایل رو به عنوان ویروس نمیشناسه ولی ازم برای اجراش اجازه گرفت (فقط بار اول) .
اگر تو جایگزین کردن این فایل با explorer.exe ویندوز مشکلی داشتی همین جا بپرس دوست عزیز
(به طور خلاصه باید با safe mode with command prompt ویندوز رو بالا بیاری و با دستورات داس فایل قبلی رو با explorer.exe جدید جایگزین کنی)

پاورقی :
حتما قبل از هر کاری از فایل explorer.exe ویندوزتون (که تو این مسیر C:\WINDOWS هست) یه کپی بگیرید تا بعدا بتونید دوباره explorer ویندوزتون رو به حالت اول برگردونید یا راه بهتر اینکه این فایل رو روی نرم افزار هایی مثل VMWare تست بگیرید اینجانب هیچ مسئولیتی به عهده نمیگیرم :متفکر: (شوخی کردم بابا نترسید :لبخند: )

موفق باشید :چشمک:

tdkhakpur

یک شنبه 20 دی 1388, 21:57 عصر

روش هم این طوری هست که شما اطلاعات فایل خودتون رو درون به بافر میخونید و اون رو تحت اطلاعات یک Section به فایل اضافه میکنید و بعد Entry Point فایل رو به section جدید ست میکنید ، حالا با اجرای فایل اول فایل شما اجرا میشه ولی دیگه فایل اصلی explorer.exe اجرا نمیشه برای این کار هم لازم هست که در آخر اطلاعات فایل تزریق شده یه jump به آدرس Entry point اصلی ( قبل از تغییر ) قرار بدید تا هر دو فایل اجرا بشن.

اون وقت crc رو چطور تنظیم کند؟اگر فرمولش را اینجا قرار بدید مطالب شما بدون ایراد جواب میده و بهترین راه هم همینه البته با فرمول crc!

Nima NT

یک شنبه 20 دی 1388, 22:02 عصر

اون وقت crc رو چطور تنظیم کند؟اگر فرمولش را اینجا قرار بدید مطالب شما بدون ایراد جواب میده و بهترین راه هم همینه البته با فرمول crc!
چه CRC ؟
لزومی به تنظیم crc نیست ، اگر فایل میزبان crc check داشته باشه که نمیدونم چه میشه کرد ، فکر کنم باید اول Crc Check رو حذف کردش ؛ ولی اگر نداشته باشه مشکلی پیش نمیاد.

HollyGhost

دوشنبه 21 دی 1388, 13:09 عصر

اینجا رو ببین Wrapper

یه برنامه قدیمی هست که کاری رو که میخوای با ترکیب همه چی در یه فایل اجرایی انجام میده:

دانلود:
http://salarsoft.somee.com/downloads/free/wrapper.zip
توضیحات:
http://salarsoft.somee.com/all_downloads.htm#wrapper
راهنماش:
http://salarsoft.somee.com/magaleh/m_wrapper_part_help.htm

Nima NT

دوشنبه 21 دی 1388, 13:15 عصر

tdkhakpur

دوشنبه 21 دی 1388, 13:23 عصر

لزومی به تنظیم crc نیست ، اگر فایل میزبان crc check داشته باشه که نمیدونم چه میشه کرد ، فکر کنم باید اول Crc Check رو حذف کردش ؛ ولی اگر نداشته باشه مشکلی پیش نمیاد.
فکر کنم همه فایلهای اجرای بالاخص PE فایلها این گزینه را دارند و قابل حذف هم نیست.

Nima NT

دوشنبه 21 دی 1388, 13:41 عصر

همشون CRC دارن ، ولی لزوما" CRC Check ندارن ، شما یه فایل اجرایی معمولی با دلفی درست کن و بعد مقدار نام Code Section رو عوض کن اگر CRC Check وجود داشته باشه باید فایل اجرایی از کار بیافته یا لااقل اعلام کنه که فایل دستکاری شده و در غیر این صورت بدون مشکل اجرا بشه.

hamidhws

دوشنبه 21 دی 1388, 19:23 عصر

با سلام
اول از همه از همگی دوستان که نظر دادن ممنونم

ساخت فایل Explorer.exe مجازی اصلا" کار درستی نیست
چرا دوست عزیز؟

در مورد Binding هم شاید کارتون رو راه بندازه ولی راه درستش این هست که شما ( اول باید ساختار فایل رو مطالعه کنید ) ابتدا فایل مورد نظرتون رو به فایل میزبان مثلا" همین explorer.exe تزریق کنید ، روش هم این طوری هست که شما اطلاعات فایل خودتون رو درون به بافر میخونید و اون روحت اطلاعات یک Section به فایل اضافه میکنید و بعد Entry Point فایل رو به section جدید ست میکنید ، حالا با اجرای فایل اول فایل شما اجرا میشه ولی دیگه فایل اصلی explorer.exe اجرا نمیشه برای این کار هم لازم هست که در آخر اطلاعات فایل تزریق شده یه jump به آدرس Entry point اصلی ( قبل از تغییر ) قرار بدید تا هر دو فایل اجرا بشن.
راه اصولی این جور کارها این هست ولی خوب شاید راه دیگه ای هم وجود داشته باشه.
میشه این روشی که فرمودید رو کاملتر توضیح بدید یا منبعی رو معرفی کنید تا کامل این مسئله رو درک کنم؟ ممنون میشم

hamidhws

دوشنبه 21 دی 1388, 19:29 عصر

(حتما اول پاورقی رو بخونید بعد دانلود کنید)

خوب ممنون از Nima NT که راه علمیش رو گفت فکر نکنم اون کار کار هر کسی باشه (خیلی پیچیده بیییید :بامزه:)
ولی راستش رو بخواین من یه مقدار ساده تر به قضیه نگاه کردم و جواب گرفتم :لبخند:
فایل ضمیمه یه فایل اجرایی هست با نام explorer.exe کافیه اینو با explorer.exe ویندوز جایگزین کنین تا نتیجه رو ببینید . :لبخند:
دوست عزیز اگر این فایل کارت رو راه میندازه بگو تا روش کار رو برات توضیح بدم
من از آنتی ویروس بیت دیفندر استفاده میکنم این فایل رو به عنوان ویروس نمیشناسه ولی ازم برای اجراش اجازه گرفت (فقط بار اول) .
اگر تو جایگزین کردن این فایل با explorer.exe ویندوز مشکلی داشتی همین جا بپرس دوست عزیز
(به طور خلاصه باید با safe mode with command prompt ویندوز رو بالا بیاری و با دستورات داس فایل قبلی رو با explorer.exe جدید جایگزین کنی)

پاورقی :
حتما قبل از هر کاری از فایل explorer.exe ویندوزتون (که تو این مسیر C:\WINDOWS هست) یه کپی بگیرید تا بعدا بتونید دوباره explorer ویندوزتون رو به حالت اول برگردونید یا راه بهتر اینکه این فایل رو روی نرم افزار هایی مثل VMWare تست بگیرید اینجانب هیچ مسئولیتی به عهده نمیگیرم :متفکر: (شوخی کردم بابا نترسید :لبخند: )

موفق باشید :چشمک:

با سلام

از مطالب شما ممنون دوست عزیز

راستش خودمم همچین کاری کردم و یه فایل رو به جای explorer ویندوز گذاشتم و بدون هیچ مشکلی بجای اکسپلورر اجرا شد و حتی بدون پیغام ولی دوستان میگن این روش صحیح نیست آیا دلیلی داره؟

با تشکر

CYCLOPS

دوشنبه 21 دی 1388, 19:41 عصر

پیغام منظورم پیغام شناسایی ویروس نبود فقط برای اجرا فایل دفعه اول اجازه گرفت اونم چون دیده بود explorer.exe عوض شده ولی این قضیه به نوع آنتی ویروس بستگی داره البته فکر نکنم رو بقیه آنتی ویروس ها حتی پیغام هم بده چون بیت دیفندر از بقیه به فایل ها بیشتر گیر میده
فایلی که براتون گذاشتم هم شامل اکسپلولر هست و هم یه فایل دیگه که هر دو با هم اجرا میشن (باید تست کنید تا نتیجه رو ببینید) یعنی اول فایلی که تصویرش تو ضمیمه هست اجرا میشه و بعد اون فایل explorer رو فراخوانی میکنه مگه صورت مساله همین نیست ؟؟
اینجوری هر دفعه explorer.exe ویندوز فراخوانی میشه (مثلا وقتی سیستم بالا میاد یا وقتی تو cmd یا RUN تایپ کنید explorer.exe این فایل اجرا میشه یا وقتی پروسس اکسپلورر رو میبندین هر دو فایل با هم بسته میشن) اول فایل مورد نظر شما اجرا میشه و بعد explorer.exe
راهی که دوستان گفتن راه علمی و اصولی این قضیه هست و مسلما از بقیه راه ها بهتره ولی این راه هم خیلی غیر اصولی نیستااا :چشمک:

HollyGhost

سه شنبه 22 دی 1388, 22:48 عصر

ممنون.
اگر اشتباه نکنم این هم همون کار Bind رو انجام میده.

خب مدتی قبل من از این استفاده کرده بودم.
به نظرم یه loader داره. یه چیزی مثل extractor های winrar و ...
مزیتی که داره و من ازش خیلی خوشم میاد امکان اجرای دستورات هست که من جای دیگه ندیدم که بذارن همچین چیزی.
همچنین میشه همه نوع فایلی رو بهش اضافه کرد.

خلاصه چند سال پیش خوب حال داد...

نویسندش هم که ایرانیه!

Nima NT

چهارشنبه 23 دی 1388, 04:02 صبح

چرا دوست عزیز؟
خوب معمولا" Binding رو بیشتر Hacker ها برای تزریق سرور به فایل استفاده میکنن که اکثرا" آنتی ها بدون هیچ گونه خوش بینی اونها رو بد افزار معرفی میکنن. یک دلیلش میتونه این باشه.

میشه این روشی که فرمودید رو کاملتر توضیح بدید یا منبعی رو معرفی کنید تا کامل این مسئله رو درک کنم؟ ممنون میشم
والا دوست عزیز اگر بخوام به ریز مطلب برم شاید زیاد آموزنده نباشه ، بهتره شما در مورد ساختار فایل مطالعه کنید چون چیزایی که من نوشتم کار خاصی نیست و اگر در مورد ساختار فایل مطالعه کنید خودتون میبینید که خیلی راحت میشه همچین چیزی رو پیاده سازی کرد.
اگر بتونم در روزهای آینده یه نمونه کد در دلفی براتون آپلود میکنم ( قول نمیدم چون این روزها درگیر امتحانات پایان ترم هستم ولی تلاشم رو میکنم ).

CYCLOPS

چهارشنبه 23 دی 1388, 06:18 صبح

همچنین میشه همه نوع فایلی رو بهش اضافه کرد.

اینقدر قضیه رو سخت نکنین (به نظرم اینجا نیازی به استفاده از روش های Binding نیست) من تو فایلی که تو این (http://barnamenevis.org/forum/showpost.php?p=885600&postcount=13)پست گذاشتم فایل دلخواه خودم رو با explorer.exe با هم پک کردم و جای explorer.exe ویندوز قرار دادم به همین راحتی به همین خوشمزگی . . . :بامزه:
فرقی هم نمیکنه که فایلی که میخواین به explorer.exe ضمیمه کنین چیه یعنی میشه همه نوع فایلی رو بهش اضافه کرد (پکر که براش فرقی نداره) و خوبی این روش هم اینه که میشه هرچند تا فایل رو میخواید رو هم باهاش پک کنید که مثلا تو یه شرایطی برنامه X اجرا بشه و بعد explorer.exe و تو یه شرایط دیگه برنامه Y اجرا بشه و بعد explorer.exe
ابزار جانبی هم لازم نداره و هر پکری کارتون رو راه میندازه
آنتی ویروس هم که گیر نمیده
دیگه چی میخواید ؟؟ :متفکر:

پاورقی : من از Xenocode استفاده کردم .

hamidhws

چهارشنبه 23 دی 1388, 09:43 صبح

اینقدر قضیه رو سخت نکنین (به نظرم اینجا نیازی به استفاده از روش های Binding نیست) من تو فایلی که تو این (http://barnamenevis.org/forum/showpost.php?p=885600&postcount=13)پست گذاشتم فایل دلخواه خودم رو با explorer.exe با هم پک کردم و جای explorer.exe ویندوز قرار دادم به همین راحتی به همین خوشمزگی . . . :بامزه:
فرقی هم نمیکنه که فایلی که میخواین به explorer.exe ضمیمه کنین چیه یعنی میشه همه نوع فایلی رو بهش اضافه کرد (پکر که براش فرقی نداره) و خوبی این روش هم اینه که میشه هرچند تا فایل رو میخواید رو هم باهاش پک کنید که مثلا تو یه شرایطی برنامه X اجرا بشه و بعد explorer.exe و تو یه شرایط دیگه برنامه Y اجرا بشه و بعد explorer.exe
ابزار جانبی هم لازم نداره و هر پکری کارتون رو راه میندازه
آنتی ویروس هم که گیر نمیده
دیگه چی میخواید ؟؟ :متفکر:

پاورقی : من از Xenocode استفاده کردم .

راستش منم با شما موافقم دوست عزیز
چون و ی ر و س رو خود کاربر از توی سیستم خودش قراره اجرا کنه و شما هم که میفرمایید آنتی ویروس گیر نمیده و همیشه هم در استارت آپ قرار میگیره (خود ویندوز اجراش میکنه) و فکر نکنم کاربر بفهمه و با این ویژگی ها آیا مشکلی برای استفاده از این روش هست؟ دوستان اگه هست بفرمایید

خیلی خیلی ممنون میشم

hamidhws

چهارشنبه 23 دی 1388, 09:46 صبح

والا دوست عزیز اگر بخوام به ریز مطلب برم شاید زیاد آموزنده نباشه ، بهتره شما در مورد ساختار فایل مطالعه کنید چون چیزایی که من نوشتم کار خاصی نیست و اگر در مورد ساختار فایل مطالعه کنید خودتون میبینید که خیلی راحت میشه همچین چیزی رو پیاده سازی کرد.
اگر بتونم در روزهای آینده یه نمونه کد در دلفی براتون آپلود میکنم ( قول نمیدم چون این روزها درگیر امتحانات پایان ترم هستم ولی تلاشم رو میکنم ).

دوست عزیز از کجا میتونم اطلاعات جامع و کاملی رو از ساختار فایل کسب کنم؟ اگه منبعی ذکر بفرمایید سپاسگذارم

Nima NT

چهارشنبه 23 دی 1388, 10:44 صبح

دوست عزیز از کجا میتونم اطلاعات جامع و کاملی رو از ساختار فایل کسب کنم؟ اگه منبعی ذکر بفرمایید سپاسگذارم
بهترین منابع یکی سایت Code Project هست و یکیش هم MSDN ؛ متاسفانه مقالات فارسی برای این مطلب زیاد وجود ندارن.

CYCLOPS

چهارشنبه 23 دی 1388, 10:47 صبح

راستش منم با شما موافقم دوست عزیز
چون و ی ر و س رو خود کاربر از توی سیستم خودش قراره اجرا کنه و شما هم که میفرمایید آنتی ویروس گیر نمیده و همیشه هم در استارت آپ قرار میگیره (خود ویندوز اجراش میکنه) و فکر نکنم کاربر بفهمه و با این ویژگی ها آیا مشکلی برای استفاده از این روش هست؟ دوستان اگه هست بفرمایید

خیلی خیلی ممنون میشم

تا الان فقط دو نفر فایل این (http://barnamenevis.org/forum/showpost.php?p=885600&postcount=13)پست رو دیدند خواهشا دوستان دیگه هم یه نگاه بندازید و نظرتون رو در مورد این روش بگید

پیشاپیش ممنون :تشویق:

hamidhws

پنج شنبه 24 دی 1388, 17:17 عصر

کسی نمیخواد نظرشو بگه؟

Nima NT

جمعه 25 دی 1388, 00:30 صبح

تا الان فقط دو نفر فایل این (http://barnamenevis.org/forum/showpost.php?p=885600&postcount=13)پست رو دیدند خواهشا دوستان دیگه هم یه نگاه بندازید و نظرتون رو در مورد این روش بگید

پیشاپیش ممنون :تشویق:
روشی که استفاده کردید به نظر استفاده از نرم افزار VMThin App یا ابزارهای مشابه هست ، روش خوبی هست ولی خوب این کار به ایجاد تکنولوژی ختم نمیشه یعنی ما از یک نرم افزار فقط استفاده میکنیم و شاید با عنوان تاپیک که روش تزریق رو بیان میکنه همخوانی نداشته باشه ، اگر هدف فقط به طور عامیانه "گذراندن خر از پل" هست بله کاملا" جواب گو و روش خوبی هست ، میتونه امنیت مناسبی هم داشته باشه ولی اگر هدف روش و راهکار تزریق کد در فایل اجرایی هست فکر نمیکنم راه درستی رو انتخاب کرده باشید.
شناخت اصول دقیق و ساختاری PE میتونه کمک زیادی در انجام تزریق کد به فایل داشته باشه ، الان یکی از شرکتهایی که قفل خودش رو با تزریق به فایل اضافه میکنه همین قفل شتاب هست ، البته بماند که این قفل هم همون مول باکس ایرانی هست !

hamidhws

جمعه 25 دی 1388, 01:49 صبح

روشی که استفاده کردید به نظر استفاده از نرم افزار VMThin App یا ابزارهای مشابه هست ، روش خوبی هست ولی خوب این کار به ایجاد تکنولوژی ختم نمیشه یعنی ما از یک نرم افزار فقط استفاده میکنیم و شاید با عنوان تاپیک که روش تزریق رو بیان میکنه همخوانی نداشته باشه ، اگر هدف فقط به طور عامیانه "گذراندن خر از پل" هست بله کاملا" جواب گو و روش خوبی هست ، میتونه امنیت مناسبی هم داشته باشه ولی اگر هدف روش و راهکار تزریق کد در فایل اجرایی هست فکر نمیکنم راه درستی رو انتخاب کرده باشید.
شناخت اصول دقیق و ساختاری PE میتونه کمک زیادی در انجام تزریق کد به فایل داشته باشه ، الان یکی از شرکتهایی که قفل خودش رو با تزریق به فایل اضافه میکنه همین قفل شتاب هست ، البته بماند که این قفل هم همون مول باکس ایرانی هست !
دوست عزیز ممنون از نظرتون
راستش هدف اصلی بنده گذاشتن برنامم در startup بود که دائمی باشه و کاربر و آنتی ویروس هم متوجه نشه و کلا بهترین کار و در واقع دنبال بهترین روش میگشتم که دوستی روش تزریق به explorer رو پیشنهاد داد که با اجرا شدن اکسپلورر ویندوز برنامه ما هم اجرا بشه و به همین دلیل بنده این تاپیک رو با این نام ایجاد کردم که اگه اشتباه شده بنده عذر میخوام

حالا با این تفاسیر فکر میکنید کدام روش بهترین هست ؟ هم اینکه سریع کارم راه بیفته و هم شرایطی که میخوامو داشته باشه

با تشکر

Nima NT

جمعه 25 دی 1388, 03:57 صبح

با مطالبی که عنوان کردید فکر کنم بهترین راه استفاده از برنامه هایی نظیر Thinstall و یا VMWare به همراه روشی که دوست عزیزمون در جایگزینی explorer.exe ارائه دادن هستش.
چون اینطوری حدالاقل کاری که کردید این هست که از دید آنتی ویروسها در امان موندید و کمترین میزان شک کاربر رو به برنامه خودتون متوجه کردید.

CYCLOPS

جمعه 25 دی 1388, 07:17 صبح

شناخت اصول دقیق و ساختاری PE میتونه کمک زیادی در انجام تزریق کد به فایل داشته باشه ،

میشه لطفا چند تا کلید واژه (:لبخند:) یا همون KeyWord برای جستجو در مورد این مباحث و سرفصل های مرتبط با این موضوع معرفی کنید (فارسی و انگلیسی) و اینکه کجا باید دنبالش بگردیم تو گوگل یا سایت های تخصصی در این حوزه بهتره ؟؟
اگر آدرس سایتی برای جستجوی مطالب تخصصی تو این حوزه هم میدونید لطفا معرفی کنید

ممنون :تشویق: