> Хотелось бы узнать поподробнее каким образом можно > дописатся к EXE файлу, таким образом чтобы при его запуске > выполнялся как зараженный файл так и моя программа. Короче > подскажи каким образом это делают вирусы. Я уже 1000 файлов > перепортил а цели так и не достиг
перед передачей управления на точку входа екзешника выполняется загрузка-инициализация всех длл которые прописаны в импортах (кроме KERNEL32.DLL с которой в данном случае есть тонкости)
кодишь свою длл-враппер, чужую естественно переименовываешь и в блоке инициализации на ATTACH_PROCESS делаешь что нужно
зачем дописываться к екзешнику? антивирус беспокоить? оно надо?
Хотелось бы узнать поподробнее каким образом можно
дописатся к EXE файлу, таким образом чтобы при его запуске выполнялся как зараженный файл так и моя программа. Короче подскажи каким образом это делают вирусы. Я уже 1000 файлов перепортил а цели так и не достиг
Подскажите как дописатся к EXE файлу13.10.01 14:34 Автор: z0 <z0> Статус: Member
> Хотелось бы узнать поподробнее каким образом можно > дописатся к EXE файлу, таким образом чтобы при его запуске > выполнялся как зараженный файл так и моя программа. Короче > подскажи каким образом это делают вирусы. Я уже 1000 файлов > перепортил а цели так и не достиг
перед передачей управления на точку входа екзешника выполняется загрузка-инициализация всех длл которые прописаны в импортах (кроме KERNEL32.DLL с которой в данном случае есть тонкости)
кодишь свою длл-враппер, чужую естественно переименовываешь и в блоке инициализации на ATTACH_PROCESS делаешь что нужно
зачем дописываться к екзешнику? антивирус беспокоить? оно надо?