Запуск приложения из ресурсов (без распаковки на диск)

@AlexAngel · Регистрация: 04.12.2013

Author24 — интернет-сервис помощи студентам

Добрый день всем!

Возникла необходимость запуска стороннего приложения, в формате exe-фала. Причем надо сделать так, чтобы данный сторонний файл на диске не сохранялся.

Зачем это мне нужно. Все просто. Есть желание разобраться в защите программ и когда-нибудь написать shareware-программу, защитив ее на определенное время от взлома и распространения.

Методик на эту тему много: от подсчета crc файла, до шифрования кусков кода и выполнение их по мере необходимости. Можно использовать и все вместе.

Погуглив на эту тему я понял, что толкового решения для Builder C++ нет. Все советуют или использовать сторонние утилиты (ExeCriptor, ASPProtect и т.д.) или реализовывать облачное выполнение.

Облачное выполнение для большей части фрилансеров вещь довольно дорогая и не совсем понятная в реализации. Поэтому решил шифровать части (функции) своего приложения.
Подумав на эту тему, пришел к выводу, что можно сделать несколько ехе-фалов, которые будут выполнять свою часть функционала, а эти ехе-файлы добавить в ресурсы. Конечно защита будет не очень сложная, но для большинства программистов, со стоимостью их программ в 1000 - 2000 руб. вполне пригодное.
Создал несколько ехе-фалов, которые выводят просто окна-сообщения. Создал основное приложение, добавив в его ресурсы эти самые ехе-фалы.

Теперь возник вопрос: как запустить выполнение ехе файла из ресурсов?
Ведь просто сохранять файл на диск, а потом его запускать, будет глупостью несусветной, ибо ничто не мешает этот файл с диска просто сохранить в другую папку и все. Следовательно надо запускать файл без сохранения его на диске.

Попутный вопрос: может я вообще не то реализую и есть какие-то способы проще?

@BRcr · 04.09.2014, 17:42

У NT есть множество классных возможностей, которые далеко не очевидны, если только вы не читаете документацию ДЕЙСТВИТЕЛЬНО внимательно.

Одна из моих любимых - то, что я называю “временные” временные файлы.

“Временный” временный файл - это такой файл, содержимое которого никогда не сбрасывается на диск (при отсутствии нехваток памяти, конечно же). Он ведёт себя точно как файл (потому что это и есть файл), но менеджер кэша отключает отложенную запись файла, а файловая система в курсе, что страницы, содержащие метаданные файла, никогда не нужно сбрасывать на диск.

Чтобы создать “временный” файл, вы должны вызвать*CreateFile, указывая в параметре dwFlagsAndAttributes комбинацию FILE_ATTRIBUTE_TEMPORARY or FILE_FLAG_DELETE_ON_CLOSE. Эта комбинация битов работает как подсказка файловой системе, что данные файла никогда не должны сбрасываться на диск. Другими словами, такой файл может быть создан, в него могут писаться данные, из него можно читать, а система при этом ни разу даже не коснётся диска.

Видите ли, другим большим плюсом “временных” временных файлов по сравнению с буферами в памяти является то, что их размер ограничен доступным свободным местом на диске, а НЕ в памяти. Поэтому, если рендеринг в памяти может обломаться с данными в 1 Гб (потому что вы не смогли выделить непрерывный кусок памяти в 1 Гб), то у рендеринга во “временный” временный файл таких проблем нет (в предположении, что у вас есть свободное дисковое пространство). Если у вас закончится память - менеджер памяти будет сбрасывать ваш файл на диск. Конечно же, это повлияет на производительность, но, по-крайней мере, ваша операция будет успешна.

It's only temporary. Larry Osterman.

@d7d1cd · 28.06.2017, 20:42

Приветствую всех. Заинтересовала эта тема. В функции CreateFile необходимо указывать путь к файлу. В случае создания "временного" временного файла что указывать в параметре lpFileName?

@ziqp · 03.07.2017, 13:17

Смотри здесь https://github.com/codecrack3/... /RunPE.cpp

@d7d1cd · 03.07.2017, 20:22

ziqp, не увидел применения функции CreateFile в коде по ссылке. Хотя, наверное, вопрос запуска файла из памяти там раскрыт.
И все же. Если обычный исполняемый файл поместить в ресурсы приложения, то как его оттуда запустить используя функцию CreateFile и без сохранения на диск?

@jr_ · 03.07.2017, 20:53

Сообщение от d7d1cd

используя функцию CreateFile и без сохранения на диск

эта функция только с файлами и работает.

Сообщение от d7d1cd

Если обычный исполняемый файл поместить в ресурсы приложения, то как его оттуда запустить

сделать всё, что обычно делает загрузчик - установить правильный протект памяти для всех секций, настроить релоки, разрешить импорт, выполнить tls коллбэки, если есть и затем точку входа. (минимум)
эта техника - довольно таки высший пилотаж.
если желание очень сильное - гуглить ManualMapping и изучать структуру PE заголовка.
но я всё таки советую ограничиться выгрузкой временного файла на диск.

@Avazart · 03.07.2017, 21:07

Сообщение от d7d1cd

все же. Если обычный исполняемый файл поместить в ресурсы приложения, то как его оттуда запустить используя функцию CreateFile и без сохранения на диск?

А как вам вы хотите что бы ответили, так что бы вы прекратили задавать глупые вопросы и все же вникли в то что вам отвечают?

Очевидно то что ответил BRcr не является прямом ответом на поставленный вопрос ибо подразумевают выгрузку файла из ресурсов на диск и запуск его с диска.Просто используется временный файл.
По крайней мере это то что я понял.

А вот ответ ziqp, интересен.
(Хотя лично сомневаюсь что там рабочий код)

Добавлено через 6 минут

Сообщение от jr_

но я всё таки советую ограничиться выгрузкой временного файла на диск.

Да только тогда возникает вопрос нафига экзе тогда пихать в ресурсы.

Убежденный · 03.07.2017, 21:45

Сообщение от jr_

эта техника - довольно таки высший пилотаж.
если желание очень сильное - гуглить ManualMapping и изучать структуру PE заголовка.
но я всё таки советую ограничиться выгрузкой временного файла на диск

+1
В последних Windows столько всего наворотили, что сделать качественный PoC
на тему "load exe from memory", который был бы для системы неотличим от
"нормального" exe, - задача практически нереальная.

Такие вещи только для мелких трюков типа выполнить 20 байт и быстро
завершиться, пока все не грохнулось.

@Avazart · 03.07.2017, 21:47

И антивирусы такое любят )))

Убежденный · 03.07.2017, 21:53

О, да!

Но мне как-то показывали один трюк, который работает в том числе и на последних версиях
Windows - сохранить exe-файл в NTFS-поток, а затем запустить его оттуда. После чего поток
можно удалять. Все никак руки не дойдут поковырять этот способ (например, куда будут
выгружаться страницы памяти при нехватке ресурсов?)

@ziqp · 08.07.2017, 19:35

Не совсем понял что такое PoC..
Но сам давно пользуюсь запуском файла в памяти в моем проекте. Если в проекте парочка форм, кнопочки и запуск файла в памяти на кнопку, а не автоматически, то антивирям всеравно.
Конечно, это не тот код, который я привел выше. В своем я делаю массив из байтов памяти, складываю и запускаю в памяти

@d7d1cd · 08.07.2017, 21:57

Сообщение от ziqp

сам давно пользуюсь запуском файла в памяти в моем проекте

ziqp, покажите как Вы это делаете.

@ziqp · 09.07.2017, 20:47

h файл с функцией:

C++

typedef LONG (WINAPI * NtUnmapViewOfSection)(HANDLE ProcessHandle, PVOID BaseAddress);
 
class runPE{
public:
void run(LPSTR szFilePath, PVOID pFile) 
{
  PIMAGE_DOS_HEADER IDH;     
    PIMAGE_NT_HEADERS INH;     
    PIMAGE_SECTION_HEADER ISH; 
    PROCESS_INFORMATION PI;    
    STARTUPINFOA SI;           
    PCONTEXT CTX;              
    PDWORD dwImageBase;        
    NtUnmapViewOfSection xNtUnmapViewOfSection;
    LPVOID pImageBase;         
    int Count;                 
    IDH = PIMAGE_DOS_HEADER(pFile);
    if (IDH->e_magic == IMAGE_DOS_SIGNATURE)
    {
        INH = PIMAGE_NT_HEADERS(DWORD(pFile) + IDH->e_lfanew);
        if (INH->Signature == IMAGE_NT_SIGNATURE)
        {
            RtlZeroMemory(&SI, sizeof(SI));
            RtlZeroMemory(&PI, sizeof(PI));
            if (CreateProcessA(szFilePath, NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &SI, &PI))
            {
                CTX = PCONTEXT(VirtualAlloc(NULL, sizeof(CTX), MEM_COMMIT, PAGE_READWRITE));
                CTX->ContextFlags = CONTEXT_FULL;
                if (GetThreadContext(PI.hThread, LPCONTEXT(CTX)))
                {
                    ReadProcessMemory(PI.hProcess, LPCVOID(CTX->Ebx + 8), LPVOID(&dwImageBase), 4, NULL);
                    if (DWORD(dwImageBase) == INH->OptionalHeader.ImageBase)
                    {
                        xNtUnmapViewOfSection = NtUnmapViewOfSection(GetProcAddress(GetModuleHandleA("ntdll.dll"), "NtUnmapViewOfSection"));
                        xNtUnmapViewOfSection(PI.hProcess, PVOID(dwImageBase));
                    }
                    pImageBase = VirtualAllocEx(PI.hProcess, LPVOID(INH->OptionalHeader.ImageBase), INH->OptionalHeader.SizeOfImage, 0x3000, PAGE_EXECUTE_READWRITE);
                    if (pImageBase)
                    {
                        WriteProcessMemory(PI.hProcess, pImageBase, pFile, INH->OptionalHeader.SizeOfHeaders, NULL);
                        for (Count = 0; Count < INH->FileHeader.NumberOfSections; Count++)
                        {
                            ISH = PIMAGE_SECTION_HEADER(DWORD(pFile) + IDH->e_lfanew + 248 + (Count * 40));
                            WriteProcessMemory(PI.hProcess, LPVOID(DWORD(pImageBase) + ISH->VirtualAddress), LPVOID(DWORD(pFile) + ISH->PointerToRawData), ISH->SizeOfRawData, NULL);
                        }
                        WriteProcessMemory(PI.hProcess, LPVOID(CTX->Ebx + 8), LPVOID(&INH->OptionalHeader.ImageBase), 4, NULL);
                        CTX->Eax = DWORD(pImageBase) + INH->OptionalHeader.AddressOfEntryPoint;
                        SetThreadContext(PI.hThread, LPCONTEXT(CTX));
                        ResumeThread(PI.hThread);
                    }
 
                }
            }
        }
    }
    VirtualFree(pFile, 0, MEM_RELEASE);
}
};

Запуск:

C++

runPE runner; //запуск в памяти
    TCHAR szFilePath[1024];
    GetModuleFileNameA(0, LPSTR(szFilePath), 1024);
    runner.run(LPSTR(szFilePath), shellcode);

Вид shellcode:

C++

unsigned char shellcode[] = {
    77,90,144,0,3,0,0,0,4,0,0,0, и т. д. (раньше значения были в 16-ричном, но в один момент решил, что и так сойдет
        };
const unsigned int size = 52736; //кол-во байтов образа

Добавлено через 9 минут
Минус метода в том, что слишком большой образ не скомпилируется

@ziqp 129 / 65 / 16 Регистрация: 03.09.2015 Сообщений: 832
	08.07.2017, 19:35	11
	Не совсем понял что такое PoC.. Но сам давно пользуюсь запуском файла в памяти в моем проекте. Если в проекте парочка форм, кнопочки и запуск файла в памяти на кнопку, а не автоматически, то антивирям всеравно. Конечно, это не тот код, который я привел выше. В своем я делаю массив из байтов памяти, складываю и запускаю в памяти 0

Блоги программистов
Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .	Полезные поделки на Arduino, которые можно сделать самому raxper 06.01.2025 Arduino как платформа для творчества Arduino представляет собой удивительную платформу для технического творчества, которая открывает безграничные возможности для создания уникальных проектов. Эта. . .	Подборка решений задач на Python IT_Exp 06.01.2025 Целью данной подборки является предоставление возможности ознакомиться с различными задачами и их решениями на Python, что может быть полезно как для начинающих, так и для опытных программистов. . . .	С чего начать программировать микроконтроллеры raxper 06.01.2025 Введение в мир микроконтроллеров Микроконтроллеры стали неотъемлемой частью современного мира, окружая нас повсюду: от простых бытовых приборов до сложных промышленных систем. Эти маленькие. . .
Из чего собрать игровой компьютер inter-admin 06.01.2025 Сборка игрового компьютера требует особого внимания к выбору комплектующих и их совместимости. Правильно собранный игровой ПК не только обеспечивает комфортный геймплей в современных играх, но и. . .	Обновление сайта www.historian.by Reglage 05.01.2025 Обещал подвести итоги 2024 года для сайта. Однако начну с того, что изменилось за неделю. Добавил краткий урок по последовательности действий при анализе вредоносных файлов и значительно улучшил урок. . .	Как использовать GraphQL в C# с HotChocolate Programming 05.01.2025 GraphQL — это современный подход к разработке API, который позволяет клиентам запрашивать только те данные, которые им необходимы. Это делает взаимодействие с API более гибким и эффективным по. . .	Модель полного двоичного сумматора с помощью логических операций (python) AlexSky-coder 04.01.2025 def binSum(x:list, y:list): s=^y] p=x and y for i in range(1,len(x)): s. append((x^y)^p) p=(x and y)or(p and (x or y)) return s x=list() y=list()	Это мы не проходили, это нам не задавали...(асихронный счётчик с управляющим сигналом задержки). Hrethgir 04.01.2025 Асинхронный счётчик на сумматорах (шестиразрядный по числу диодов на плате, но наверное разрядов будет больше - восемь или шестнадцать, а диоды на старшие), так как триггеры прошли тестирование и. . .	Руководство по созданию бота для Телеграм на Python IT_Exp 04.01.2025 Боты для Телеграм представляют собой автоматизированные программы, которые выполняют различные задачи, взаимодействуя с пользователями через интерфейс мессенджера. В данной статье мы рассмотрим,. . .

@AlexAngel 21 / 29 / 2 Регистрация: 04.12.2013 Сообщений: 263
		1
	Запуск приложения из ресурсов (без распаковки на диск) 03.09.2014, 09:01. Показов 6880. Ответов 12 Метки нет (Все метки) Добрый день всем! Возникла необходимость запуска стороннего приложения, в формате exe-фала. Причем надо сделать так, чтобы данный сторонний файл на диске не сохранялся. Зачем это мне нужно. Все просто. Есть желание разобраться в защите программ и когда-нибудь написать shareware-программу, защитив ее на определенное время от взлома и распространения. Методик на эту тему много: от подсчета crc файла, до шифрования кусков кода и выполнение их по мере необходимости. Можно использовать и все вместе. Погуглив на эту тему я понял, что толкового решения для Builder C++ нет. Все советуют или использовать сторонние утилиты (ExeCriptor, ASPProtect и т.д.) или реализовывать облачное выполнение. Облачное выполнение для большей части фрилансеров вещь довольно дорогая и не совсем понятная в реализации. Поэтому решил шифровать части (функции) своего приложения. Подумав на эту тему, пришел к выводу, что можно сделать несколько ехе-фалов, которые будут выполнять свою часть функционала, а эти ехе-файлы добавить в ресурсы. Конечно защита будет не очень сложная, но для большинства программистов, со стоимостью их программ в 1000 - 2000 руб. вполне пригодное. Создал несколько ехе-фалов, которые выводят просто окна-сообщения. Создал основное приложение, добавив в его ресурсы эти самые ехе-фалы. Теперь возник вопрос: как запустить выполнение ехе файла из ресурсов? Ведь просто сохранять файл на диск, а потом его запускать, будет глупостью несусветной, ибо ничто не мешает этот файл с диска просто сохранить в другую папку и все. Следовательно надо запускать файл без сохранения его на диске. Попутный вопрос: может я вообще не то реализую и есть какие-то способы проще? 0

@BRcr 4043 / 2332 / 292 Регистрация: 03.02.2011 Сообщений: 5,066 Записей в блоге: 10
	04.09.2014, 17:42	2
	У NT есть множество классных возможностей, которые далеко не очевидны, если только вы не читаете документацию ДЕЙСТВИТЕЛЬНО внимательно. Одна из моих любимых - то, что я называю “временные” временные файлы. “Временный” временный файл - это такой файл, содержимое которого никогда не сбрасывается на диск (при отсутствии нехваток памяти, конечно же). Он ведёт себя точно как файл (потому что это и есть файл), но менеджер кэша отключает отложенную запись файла, а файловая система в курсе, что страницы, содержащие метаданные файла, никогда не нужно сбрасывать на диск. Чтобы создать “временный” файл, вы должны вызвать*CreateFile, указывая в параметре dwFlagsAndAttributes комбинацию FILE_ATTRIBUTE_TEMPORARY or FILE_FLAG_DELETE_ON_CLOSE. Эта комбинация битов работает как подсказка файловой системе, что данные файла никогда не должны сбрасываться на диск. Другими словами, такой файл может быть создан, в него могут писаться данные, из него можно читать, а система при этом ни разу даже не коснётся диска. Видите ли, другим большим плюсом “временных” временных файлов по сравнению с буферами в памяти является то, что их размер ограничен доступным свободным местом на диске, а НЕ в памяти. Поэтому, если рендеринг в памяти может обломаться с данными в 1 Гб (потому что вы не смогли выделить непрерывный кусок памяти в 1 Гб), то у рендеринга во “временный” временный файл таких проблем нет (в предположении, что у вас есть свободное дисковое пространство). Если у вас закончится память - менеджер памяти будет сбрасывать ваш файл на диск. Конечно же, это повлияет на производительность, но, по-крайней мере, ваша операция будет успешна. It's only temporary. Larry Osterman. 3

@d7d1cd 279 / 156 / 52 Регистрация: 30.06.2011 Сообщений: 1,712
	28.06.2017, 20:42	3
	Приветствую всех. Заинтересовала эта тема. В функции `CreateFile` необходимо указывать путь к файлу. В случае создания "временного" временного файла что указывать в параметре `lpFileName`? 0

@ziqp 129 / 65 / 16 Регистрация: 03.09.2015 Сообщений: 832
	03.07.2017, 13:17	4
	Смотри здесь https://github.com/codecrack3/... /RunPE.cpp 0

@d7d1cd 279 / 156 / 52 Регистрация: 30.06.2011 Сообщений: 1,712
	03.07.2017, 20:22	5
	ziqp, не увидел применения функции `CreateFile` в коде по ссылке. Хотя, наверное, вопрос запуска файла из памяти там раскрыт. И все же. Если обычный исполняемый файл поместить в ресурсы приложения, то как его оттуда запустить используя функцию `CreateFile` и без сохранения на диск? 0

@jr_ 138 / 138 / 53 Регистрация: 14.06.2016 Сообщений: 467
	03.07.2017, 20:53	6
	Сообщение от d7d1cd используя функцию CreateFile и без сохранения на диск эта функция только с файлами и работает. Сообщение от d7d1cd Если обычный исполняемый файл поместить в ресурсы приложения, то как его оттуда запустить сделать всё, что обычно делает загрузчик - установить правильный протект памяти для всех секций, настроить релоки, разрешить импорт, выполнить tls коллбэки, если есть и затем точку входа. (минимум) эта техника - довольно таки высший пилотаж. если желание очень сильное - гуглить ManualMapping и изучать структуру PE заголовка. но я всё таки советую ограничиться выгрузкой временного файла на диск. 1

@Avazart 8483 / 6150 / 615 Регистрация: 10.12.2010 Сообщений: 28,683 Записей в блоге: 30
	03.07.2017, 21:07	7
	Сообщение от d7d1cd все же. Если обычный исполняемый файл поместить в ресурсы приложения, то как его оттуда запустить используя функцию CreateFile и без сохранения на диск? А как вам вы хотите что бы ответили, так что бы вы прекратили задавать глупые вопросы и все же вникли в то что вам отвечают? Очевидно то что ответил BRcr не является прямом ответом на поставленный вопрос ибо подразумевают выгрузку файла из ресурсов на диск и запуск его с диска.Просто используется временный файл. По крайней мере это то что я понял. А вот ответ ziqp, интересен. (Хотя лично сомневаюсь что там рабочий код) Добавлено через 6 минут Сообщение от jr_ но я всё таки советую ограничиться выгрузкой временного файла на диск. Да только тогда возникает вопрос нафига экзе тогда пихать в ресурсы. 0

Убежденный Ушел с форума 16478 / 7441 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	03.07.2017, 21:45	8
	Сообщение от jr_ эта техника - довольно таки высший пилотаж. если желание очень сильное - гуглить ManualMapping и изучать структуру PE заголовка. но я всё таки советую ограничиться выгрузкой временного файла на диск +1 В последних Windows столько всего наворотили, что сделать качественный PoC на тему "load exe from memory", который был бы для системы неотличим от "нормального" exe, - задача практически нереальная. Такие вещи только для мелких трюков типа выполнить 20 байт и быстро завершиться, пока все не грохнулось. 0

@Avazart 8483 / 6150 / 615 Регистрация: 10.12.2010 Сообщений: 28,683 Записей в блоге: 30
	03.07.2017, 21:47	9
	И антивирусы такое любят ))) 1

Убежденный Ушел с форума 16478 / 7441 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	03.07.2017, 21:53	10
	О, да! Но мне как-то показывали один трюк, который работает в том числе и на последних версиях Windows - сохранить exe-файл в NTFS-поток, а затем запустить его оттуда. После чего поток можно удалять. Все никак руки не дойдут поковырять этот способ (например, куда будут выгружаться страницы памяти при нехватке ресурсов?) 0

	09.07.2017, 20:47

@d7d1cd 279 / 156 / 52 Регистрация: 30.06.2011 Сообщений: 1,712
	08.07.2017, 21:57	12
	Сообщение от ziqp сам давно пользуюсь запуском файла в памяти в моем проекте ziqp, покажите как Вы это делаете. 0