현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[Windows C/C++]로더 제작 & 한 프로세스 내에 다른 프로세스를 포함시켜 메모리에 로드될시...

blackrus의 이미지
글쓴이: blackrus / 작성시간: 금, 2010/08/20 - 8:05오후

첫번째 질문:C/C++로 로더를 제작하고싶습니다, 단순히 system()명령어로 실행시키는게아니라
함수를 하나만들어 저가 지정한 프로그램이 메모리공간확보,
내용을 읽고 배치해주는 로더를 만들고싶습니다
그것을위해 알아야할것과 쓰이는 API들이 있으면, 알려주시면 감사하겠습니다.

두번째 질문:리눅스의 fork()같은것이아닌, 말그대로 한 프로그램이 있다면 그 프로그램안에
다른 하나의 프로그램을 포함하고있고 실행이되면 그부분을 때어내어
하나의 서로다른(독립적인) 프로그램(exe)로 만들어 저가 지정한 폴더에
저장이되는 기능입니다
글로쓰니 말이어려운데...예로 바이러스를 들면
바이러스가 다른프로그램에 자신을 복사하듯이, 실행되기전에는
자신의 코드안에 속해있고 실행이되면 그것들을 때내어 실행가능한 exe파일로
만드는것입니다,단순히 바이트수로 파일을읽어 CreateFile()로 생성하는것이아닌
좀더 우아하고 예술적인 다른 기술이있다면 알려주시면 감사하겠습니다.

-The Art of Virus-

Forums: 
프로그래밍 QnA
kaeri17의 이미지

글쓴이: kaeri17 / 작성시간: 토, 2010/08/21 - 1:01오후

.. 로더는 잘 모르겠고요. 두번째 질문에 대해서는 왜 CreateFile을 쓰면 안되는지부터 묻고 싶네요.... 우아하고 예술적인 방법은없을 것 같은데요...

blackrus의 이미지

글쓴이: blackrus / 작성시간: 화, 2010/08/24 - 10:28오전

별다른뜻은 없습니다 ^^;;;
CreateFile처럼 단순 API 호출이아닌
메커니즘적인 기술이 있나하고 궁금했었거든요 ㅠㅠ...
답변 감사합니다 :)

nthroot의 이미지

글쓴이: nthroot / 작성시간: 토, 2010/08/21 - 2:33오후

http://www.linuxquestions.org/questions/programming-9/how-to-execute-the-elf-binary-which-already-resides-inside-the-memory-667710/

위 링크의 질문으로 검색해보면 비슷한 질문들이 조금 있습니다.
실제 파일로는 존재하지 않지만 메모리상에 로드된 바이너리를 실행할 필요가 종종 있습니다.
아마 그런걸 생각하시는 것 같네요.

------식은이 처------
길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.

blackrus의 이미지

글쓴이: blackrus / 작성시간: 화, 2010/08/24 - 10:26오전

영어....를 번역하는데 힘이들겠지만
답글 감사합니다 :)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.