Создать дочерний процесс с кодом?

Question

armadillo-cld @armadillo-cld

C++

Создать дочерний процесс с кодом?

Всем привет.
Нужно создать дочерний процесс с своей точкой входа.
Как такое сделать?
К примеру есть чужой процесс, допустим calc.exe
И я создаю дочерний процесс в нём с именем "calc2.exe"
И в нём исполняется код:
MessageBox(NULL, "123", "123", MB_OK);
Можно ли такое сделать?

Вопрос задан более трёх лет назад
118 просмотров

19 комментариев

Подписаться 2 Простой 19 комментариев

15432 @15432

можно, к примеру, внедриться в чужой процесс через DLL Injection и запустить свой код в отдельном треде. Такое годится?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Нет. Это другое, можно как то, как я обьяснил? Без DLL. Одним файлом

Написано более трёх лет назад
15432 @15432

armadillo-cld, а как одним файлом, если у вас в описании уже фигурирует другой файл, calc2.exe, и приведён код, которого в оригинальном calc.exe нет?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Какой calc2.exe? Это лишь название процесса, а не файл.

Написано более трёх лет назад
15432 @15432

armadillo-cld, так процесс же называется по имени файла, который запустили. или вы хотите скопировать исходный файл во временную папку, модифицировать его и запустить?
не очень понимаю, какие цели желаете достигнуть и каким путём.
к примеру, есть опция изменить данные в памяти процесса наживую (attach to process, map memory), возможно так получится отредактировать в том числе и код уже запущенного процесса и влезть в него.

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Мне нужно запустить свою точку входа в процессе, если быть точнее.
Что бы без DLL процесс выполнил точку входа
dllmain
или
main
либо какое то другое название
БЕЗ ДЛЛ
Что бы она находилась внутри моей программы, и там была функция MessageBox
нужно что бы эта точка входа вызвалась у процесса, он вывел MessageBox, что находится внутри функции, и вернул управление своей точке входа (calc)

Написано более трёх лет назад
15432 @15432

armadillo-cld, ну вот, предполагается наличие вашей программы. где её код должен располагаться? в отдельном файле вам не годится..

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Код внутри будет!

Написано более трёх лет назад
15432 @15432

armadillo-cld, внутри calc.exe? но это же чужой процесс, откуда там возьмется ваш код?
видать, сегодня я особенно туплю :)

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Я видел на ютубе на канале "Zer0memory" видео "Inject code cave", он делал поиск адресса MessageBoxA, и вызывал. Но я попытался сделать так же, но приложение просто вылетало...

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld,
И я создаю дочерний процесс в нём с именем "calc2.exe"

Что ты конкретно понимаешь тут под термином "дочерний процесс"?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Вот, по моему мнению, дочерний процесс: (opera_crashreporter дочерний)

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, для ответа на подобные вопросы достаточно самостоятельно изучить документацию.
Или у тебя проблемы непосредственно с изучением документации?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Либо я слепой, либо там нет возможности создать процесс который будет исполнять КОД который я напишу..

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, а дело в том, что у тебя присутствует непонимание своего вопроса.
Процесс (Process) - это изолированная единица многозадачности. У процесса свое, изолированное, адресное пространство, свой код и свои данные. Процесс не может работать от кода другого процесса. COW для памяти в среде Windows не предусмотрен, форкинг физически невозможен. Процесс ты можешь запланировать только через функции WinAPI. Дальше тебе самая дорога еще раз прочитать предложенную мной документацию.
Ну и еще стоит поменьше верить видосикам на ютубчике. А то так и до существования вечного двигателя можно докатиться.

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Неужели встретилось невозможное в программировании...

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, тебе нужно сформулировать свой вопрос более корректно. А для этого тебе нужно лучше разобраться в информационной среде своего вопроса. Сейчас невозможно только дать ответ на твой вопрос.

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Куда ещё конкретнее? Ну посмотрите тогда мой новый вопрос. Я нашел способ инжекта шеллкода в процесс, но после отработки шеллкода - процесс закрывается.

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, да, я видел этот вопрос. С ним тебе тоже только в одиночку разбираться, т.к. ты не предоставил никакой информации для его решения.
Ты не забирал управление чтобы отдавать его кому-то, ты просто сделал в другом процессе исключение и все.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

Разработчик C++

9 месяцев

Далее
Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Компьютерная академия «TOP»

Учебная программа “Разработка программного обеспечения”

30 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

C++

+1 ещё

Средний
Имя массива это адрес первого элемента или указатель на его первый элемент в Си?
- 2 подписчика
- 12 нояб.
- 367 просмотров
5

ответов
C++

+1 ещё

Простой
Почему Project Dependencies не работает?
- 1 подписчик
- 10 нояб.
- 72 просмотра
1

ответ
C++

Простой
Влияет ли, передаёшь ты в функцию аргументы по ссылке или по значению, на производительность и память?
- 2 подписчика
- 07 нояб.
- 308 просмотров
2

ответа
C++

Простой
А нужно ли заменять dynamic_cast?
- 1 подписчик
- 07 нояб.
- 91 просмотр
1

ответ
C++

Простой
Как понять что переполняет память в C++?
- 1 подписчик
- 01 нояб.
- 253 просмотра
1

ответ
C++

Средний
Как исправить некорректное отображение кириллицы?
- 1 подписчик
- 30 окт.
- 227 просмотров
3

ответа
Компьютерные сети

+1 ещё

Средний
Как обнаружить сканирование портов по логу сетевого трафика?
- 8 подписчиков
- 29 окт.
- 3254 просмотра
2

ответа
C++

Простой
Какой подход выбрать для представления Chunk?
- 1 подписчик
- 28 окт.
- 175 просмотров
1

ответ
C++

+2 ещё

Простой
Как подключить SFML к Clion на MacOs?
- 1 подписчик
- 14 окт.
- 102 просмотра
1

ответ
C++

Средний
Как определить виртуальные методы в полной специализации шаблона?
- 1 подписчик
- 13 окт.
- 77 просмотров
1

ответ
Показать ещё Загружается…

Разработчик WebRTC-сервисов на Go в видеоплатформу

Яндекс • Москва

от 300 000 до 490 000 ₽

Старший инженер

Гринатом • Петрозаводск

До 80 000 ₽

Lead Тестировщик/QA инженер

EnerGO Technologies

от 200 000 ₽

можно, к примеру, внедриться в чужой процесс через DLL Injection и запустить свой код в отдельном треде. Такое годится?
15432, Нет. Это другое, можно как то, как я обьяснил? Без DLL. Одним файлом
armadillo-cld, а как одним файлом, если у вас в описании уже фигурирует другой файл, calc2.exe, и приведён код, которого в оригинальном calc.exe нет?
15432, Какой calc2.exe? Это лишь название процесса, а не файл.
armadillo-cld, так процесс же называется по имени файла, который запустили. или вы хотите скопировать исходный файл во временную папку, модифицировать его и запустить?
не очень понимаю, какие цели желаете достигнуть и каким путём.
к примеру, есть опция изменить данные в памяти процесса наживую (attach to process, map memory), возможно так получится отредактировать в том числе и код уже запущенного процесса и влезть в него.
15432, Мне нужно запустить свою точку входа в процессе, если быть точнее.
Что бы без DLL процесс выполнил точку входа
dllmain
или
main
либо какое то другое название
БЕЗ ДЛЛ
Что бы она находилась внутри моей программы, и там была функция MessageBox
нужно что бы эта точка входа вызвалась у процесса, он вывел MessageBox, что находится внутри функции, и вернул управление своей точке входа (calc)
armadillo-cld, ну вот, предполагается наличие вашей программы. где её код должен располагаться? в отдельном файле вам не годится..
armadillo-cld, внутри calc.exe? но это же чужой процесс, откуда там возьмется ваш код?
видать, сегодня я особенно туплю :)
15432, Я видел на ютубе на канале "Zer0memory" видео "Inject code cave", он делал поиск адресса MessageBoxA, и вызывал. Но я попытался сделать так же, но приложение просто вылетало...
armadillo-cld,
И я создаю дочерний процесс в нём с именем "calc2.exe"

Что ты конкретно понимаешь тут под термином "дочерний процесс"?
Евгений Шатунов, Вот, по моему мнению, дочерний процесс: (opera_crashreporter дочерний)
armadillo-cld, для ответа на подобные вопросы достаточно самостоятельно изучить документацию.
Или у тебя проблемы непосредственно с изучением документации?
Евгений Шатунов, Либо я слепой, либо там нет возможности создать процесс который будет исполнять КОД который я напишу..
armadillo-cld, а дело в том, что у тебя присутствует непонимание своего вопроса.
Процесс (Process) - это изолированная единица многозадачности. У процесса свое, изолированное, адресное пространство, свой код и свои данные. Процесс не может работать от кода другого процесса. COW для памяти в среде Windows не предусмотрен, форкинг физически невозможен. Процесс ты можешь запланировать только через функции WinAPI. Дальше тебе самая дорога еще раз прочитать предложенную мной документацию.
Ну и еще стоит поменьше верить видосикам на ютубчике. А то так и до существования вечного двигателя можно докатиться.
Евгений Шатунов, Неужели встретилось невозможное в программировании...
armadillo-cld, тебе нужно сформулировать свой вопрос более корректно. А для этого тебе нужно лучше разобраться в информационной среде своего вопроса. Сейчас невозможно только дать ответ на твой вопрос.
Евгений Шатунов, Куда ещё конкретнее? Ну посмотрите тогда мой новый вопрос. Я нашел способ инжекта шеллкода в процесс, но после отработки шеллкода - процесс закрывается.
armadillo-cld, да, я видел этот вопрос. С ним тебе тоже только в одиночку разбираться, т.к. ты не предоставил никакой информации для его решения.
Ты не забирал управление чтобы отдавать его кому-то, ты просто сделал в другом процессе исключение и все.

Создать дочерний процесс с кодом?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт