سلام
- برنامه شماره یک برنامه اصلی ما می باشد.
- برنامه شماره دو برنامه فرعی ما می باشد.
- حال چگونه می شود این دو برنامه رو طوری به یکدیگر چسباند که فایل واحدی ایجاد شود، و پس از اجرای این فایل، برنامه فرعی(برنامه شماره دو) کاری کند که برنامه اصلی (برنامه شماره یک) در رم اجرا شود!
توجه کنید که نمیخوام ار تمپ دایرکتوری استفاده بشه و مستقیما از توی رم اجرا بشه .

- در صورت پاسخ و ارائه راه حل ، روش شما تا چه حد از نظر امنیتی فایل قبول است؟ منظورم این است تا چه حدی میتوان اطمینان داشت که برنامه اصلی ما غیر قابل استخراج از درون برنامه واحد حاصله می باشد؟

خیلی گشتم ولی جوابم رو تو هیچ تاپیکی ندیدم ناچار یه تاپیک جدید زدم.
باتشکر
نبی

با سلام خدمت شما دوست عزیز
اتفاقا من هم یک موقعی درگیر این قضیه بودم و برنامه ادغام دو فایل اجرایی که همزمان اجرا بشن رو نوشتم که اگه بخواین در اختیارتون قرار می دم ولی نتونستم اینهارو توی رم اجرا کنم و فقط با بازگشایی فایلها بر روی هارد موفق به این کار شدم ::نوشتن::

با سلام خدمت شما دوست عزیز
اتفاقا من هم یک موقعی درگیر این قضیه بودم و برنامه ادغام دو فایل اجرایی که همزمان اجرا بشن رو نوشتم که اگه بخواین در اختیارتون قرار می دم ولی نتونستم اینهارو توی رم اجرا کنم و فقط با بازگشایی فایلها بر روی هارد موفق به این کار شدم ::نوشتن::

سلام
ممنون از جوابیتون .
اما اگر برنامتون فایلها رو به صورت باینری به هم میچسبونه و نهایتا برنامه میاد دوتا فایل رو به صورت باینری توی یه فایل تو تمپ مینویسه و از اونجا اجرا میکنه ... اینجوری رو خودم هم نوشتم . سورسشم اینجا گذاشتم:
http://www.iranvig.com/modules.php?name=News&file=article&sid=1587

من میخوام زمانی که برنامه اجرا میشه به هیچ عنوان اثری ازش روی هارد نزاره . شاید اگر قفل نرم افزاری شتاب رو ببینید متوجه بشید یا یه چیزایی بیاد دستتون . به ادرس: shetab.com نسخه ازمایشیش با سمپلش رو میتونید مجانی دون لود کنید . خودتون ببینید چطور از تو رم اجرا میشه .

ممنون
نبی

این قفل شتاب که در موردش گفتم. یه ویروس نه چندان مهم هم داره که احتمالا از دست سازندش در رفته . ویروسش مهم نیست ولی میخوام اینو بگم که برنامه زمانی که اجرا میشه . آنتی ویروس من یه آلرت میده که فایلت ویروسیه و وقتی که آدرس فایل رو مینویسه . یه آدرس عجیب مینویسه که حتی وقتی به مسیرش مراجعه میشه فایلی وجود نداره !!! یعنی فایل ویروسی روی هارد موجود نیست !!! پس کجاست؟! عکس زیر رو نگاه کنید خودتون:
http://www.sharemation.com/shahraknaft2/temp/shetab_virus.gif
ضمنا مطلب دیگه اینکه در مورد همین قفل وقتی به رجستر مراجعه میکنم و میخوام وارد قسمت مربوط به قفل در رجستر بشم یه آلرت میده که دسترسی ندارم ! چطوری میشه کاری کرد که کاربر نتونه وارد بخشی از رجستر بشه . مثل تصویر زیر:
http://www.sharemation.com/shahraknaft2/temp/shetab_reglock.gif

ممنون
نبی

قفل شتاب فایل ها را به عبارتی hide میکند که با خود ویندوز قابل رویت نمی باشند.
اگر کسی کد hide کردن مانند شتاب را دارد حتماً ما را راهنمایی کند.

من یک کد دارم که تو run مینویسی و فایل یا پوشه هایت را در همان جایی که هست Hide می کند به طوری که با رفتن به Folder options هم باز نمی شود و در سرچ هم پیدا نمی شود.و فقط با دادن یک دستور دیگر در Run باز خواهد شد.
اگر خواستی پیام خصوصی بده.

این چیزی که میخوام بگم یک کمی نامربوطه به VB است. اما توی تست هایی که من داشتم ، تمام کدهایی رو که به صورت Relocateable بنویسیم ( یعنی با E8 00 00 ادرس اجرای کد رو توی Stack بگذاریم و بعد اونو با مقدارش رو ازش در بیاریم و با همه متغیرهامون در آدرس دهی ها جمع کنیم ) ضد ویروس کسپرسکی به عنوان ویروس شناسایی میکنه که یک جورایی بهش میشه گفت False Alarm . احتمال اینکه این قضیه ویروس که شما توی شتاب و با نورتون پیدا کردید یکی از همین اشکالات روتین های هوشمند شناسایی Malware باشه خیلی زیاده. این موضوع ویروس رو زیاد جدی نگیرید ، خیلی اوقات پیش میاد.

دوست عزیز، برای ادقام دو یا چند فایل EXE و یا ادقام چندین DLL در یک فایل EXE که در اصطلاح علمی به آن Bundler می گویند شما نیاز دارید مفاهیم بسیار پیشرفته مربوط به فایل های اجرایی (Executable) مانند PE، ELF و غیره را بدانید و همچنین باید دقیقا نحوه فعالیت حافظه های Stack و Heap را بدانید. و همچنین باید با Hooking نیز آشنایی کاملی داشته باشید.

Hooking در واقع یک نوع عملیات Tracing یا همان جاسوسی البته از نوع قانونی اش است که توسط سیستم عامل Windows به برنامه نویسان داده شده است.

چون مطلب بسیار گسترده ای است من کمی در مورد آن برای شما صحبت می کنم تا آشنایی بیشتری با این مقوله پیدا کنید.

برای Bundle کردن دو فایل EXE به صورتی که مستقیما در RAM اجرا شوند شما بعد از اینکه ساختار فایل PE متعلق به شرکت مایروسافت را فهمیدید باید تمامی Section های فایل EXE اولی را به Section های فایل EXE دومی اضافه کنید (ما فرض را بر این می گذاریم که EXE دومی فایل اجرایی اصلی ما است) و سپس بعد از اجرا شدن EXE دوم و در EntryPoint فایل EXE دومی، آدرس اجرایی CPU یا همان EIP را به محل Section های فایل EXE اولی ببرید تا CPU آپ کدها OpCode های فایل EXE اولی را اجرا کند و در همین حین باید با استفاده از Hooking تمامی احتیاجات EXE اول را برآورده کنید و در نهایت شما باید EIP را دوباره به Section کد EXE دومی بر گردانید.

همانطور که می بینید مبحث بسیار گسترده ای است و به دانش بسیار بالایی نیاز دارد و این را هم بگویم که هیچ کس یا هیچ شرکتی به رایگان چنین فعالیت های عظیمی را به کسی آموزش نمی دهد.

و اما در مورد اینکه چطور در Registry مربوط به قفل شتاب Lock هستش باید بدانید که این همان عملیات Hooking است یعنی به محض دسترسی شما به رجیستری ابتدا یک پیغام به Kernel ویندوز فرستاده می شود و در آنجا برنامه شما که در حال Hooking است به محض گرفتن Message مربوطه آن را نابود می کند و در همین حال سیستم به شما پیغام می دهد که دسترسی به این کلید در رجیستری برای شما Block است یا اصلا ممکن نیست.

این تاپیک ماله دو سال پیشه هااااا:متفکر:
اگه منظور مخفی کردن شاخه ها تو cd هس، برنامه ای وجود داره که این کار رو انجام می ده
این تاپیک خاک خورده دیگه