Delphi: Запустить приложение с параметрами в потоке
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Delphi: Запустить приложение с параметрами в потоке - 2007-10-11 08:10:14.516666
|
|
|
o_OBallers
Сообщений: 54
Оценки: 0
Присоединился: 2007-10-11 08:05:42.076666
|
Как запустить приложение с параметрами в отдельном потоке то есть, что-бы не создавался новый процесс.
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-11 10:59:07.576666
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
ИМХО никак.
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-11 13:17:54.140000
|
|
|
o_OBallers
Сообщений: 54
Оценки: 0
Присоединился: 2007-10-11 08:05:42.076666
|
А как же трояны который не создают нового процесса, а создают новый поток в wilogon-е?
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-11 14:01:58.456666
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
o_OBallers, запуск с параметрами- это когда ты пишешь не "C:\a.exe", а например "C:\a.exe -f bla_bla_bla". Т.е. -f и bla_bla_bla - это параметры. Когда ты так запускаешь процесс, то эти параметры передаются в качестве переменной в основную функцию(в Сях это обычно Main/WinMain и их уникод-аналоги, а переменная зовётся "LPTSTR lpszCmdLine"). Как видишь эти параметры учитываются при запуске, а в ходе выполнения проги обычно выкидываются, после выполнения над ними нужных нанипуляций.
По поводу троев… Где ты видел, чтоб троя запускали с параметрами? Ты что скажешь что-то типа: "Эй парень, запусти троян.exe с параметром Kill_My_Comp". Для создания нового потока в чужом процессе, ты будешь использовать функцию:
HANDLE CreateRemoteThread( HANDLE hProcess, PSECURITY_ATTRIBUTES psa, DWORD dwStackSize, PTHREAD_START_ROUTTNE pfnStartAddr, PVOTD pvParam, DWOHD fdwCreate, PDWORD pdwThreadId); Параметр pfnStartAddr будет содержать адрес функции потока, а параметр pvParam- это данные которые ты хочешь передать потоку(точнее ссылка на данные).
Т.е. ты не правильно сформулировал вопрос и потому получил ответ:
quote:
ИМХО никак.
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-11 14:24:31.583333
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
2o_OBallers:
quote:
ИМХО
Inspektor:
quote:
что-бы не создавался новый процесс.
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-11 14:49:27.476666
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
blacksun! Ну разумеется я хотел написать CreateRemoteThread(), а не CreateThread()! И в посте я ясно дал понять, что ответ на данный конкретный вопрос тобой дан правильный, просто исходя из двух постов o_OBallers'а, я сделал вывод, что его интересует именно передача аргументов потоку!
И между прочим, если код выполняется единожды то можно и не создавать поток, а вставить функцию в существующий.
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-11 20:15:32.766666
|
|
|
Yashin
Сообщений: 964
Оценки: 0
Присоединился: 2007-05-09 20:18:01.153333
|
чтобы писать в winlogon нужны права дебагера
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-12 13:34:51.373333
|
|
|
redsh
Сообщений: 338
Оценки: 0
Присоединился: 2007-06-17 22:35:25.540000
|
ИМХО, Проще всего загрузить Dll-ку в чужой процесс (особенно если ты пишешь не трояна =)))
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-12 14:11:33.920000
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
Если уж и делать, то разрабоатывать свои способы внедрения, все паблик (от ms-rem'а и тд) блокируются тем же аутпостом ..
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-12 14:26:06.560000
|
|
|
redsh
Сообщений: 338
Оценки: 0
Присоединился: 2007-06-17 22:35:25.540000
|
quote:
ORIGINAL: blacksun
Если уж и делать, то разрабоатывать свои способы внедрения, все паблик (от ms-rem'а и тд) блокируются тем же аутпостом ..
Ну нужно быть очень большим гуру чтобы придумать что-то принципиально новое, ведь все простые и очевидные способы внедрения давно всем известны.
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-12 15:56:41.840000
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
Конечно известны! Но при этом отлично работают! В сети куча статей по обходу того же аутпоста(всё надо делать в ядре, разумеется). И вообще, чтобы написать троя/вируса много мозгов не надо, а во свой аналог аутпоста…
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-12 16:04:20.270000
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
Аутпост убьет твою прогу прежде чем ты, к примеру, выйдеш в нулевое кольцо, чтобы скрыть процесс …а тупо килять аутпост - не выход ..
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-12 18:58:40.440000
|
|
|
Inspektor
Сообщений: 143
Оценки: 0
Присоединился: 2007-08-31 11:37:20.710000
|
blacksun, если тебя так интересует программный обход фаера, то создай новую тему! Флуд в этой пользы не принесёт.
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-12 19:11:31.173333
|
|
|
blacksun
Сообщений: 2360
Оценки: 0
Присоединился: 2006-09-27 03:05:59.350000
|
quote:
ORIGINAL: Inspektor
blacksun, если тебя так интересует программный обход фаера, то создай новую тему! Флуд в этой пользы не принесёт.
Гдето я видел способ обхода любого фаер (но тока парой слов) - он очень сложный, поэтому создавать новую тему нет смысла.
|
|
|
|
|
RE: Delphi: Запустить приложение с параметрами в потоке - 2007-10-12 19:16:53.870000
|
|
|
redsh
Сообщений: 338
Оценки: 0
Присоединился: 2007-06-17 22:35:25.540000
|
quote:
ORIGINAL: blacksun
Гдето я видел способ обхода любого фаер (но тока парой слов) - он очень сложный, поэтому создавать новую тему нет смысла.
И ты веришь, что действительно есть такой способ? Зачем тогда фаер?
|
|
|
|
|
|
