Создать дочерний процесс с кодом?

Question

armadillo-cld @armadillo-cld

C++

Создать дочерний процесс с кодом?

Всем привет.
Нужно создать дочерний процесс с своей точкой входа.
Как такое сделать?
К примеру есть чужой процесс, допустим calc.exe
И я создаю дочерний процесс в нём с именем "calc2.exe"
И в нём исполняется код:
MessageBox(NULL, "123", "123", MB_OK);
Можно ли такое сделать?

Вопрос задан более трёх лет назад
112 просмотров

19 комментариев

Подписаться 2 Простой 19 комментариев

15432 @15432

можно, к примеру, внедриться в чужой процесс через DLL Injection и запустить свой код в отдельном треде. Такое годится?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Нет. Это другое, можно как то, как я обьяснил? Без DLL. Одним файлом

Написано более трёх лет назад
15432 @15432

armadillo-cld, а как одним файлом, если у вас в описании уже фигурирует другой файл, calc2.exe, и приведён код, которого в оригинальном calc.exe нет?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Какой calc2.exe? Это лишь название процесса, а не файл.

Написано более трёх лет назад
15432 @15432

armadillo-cld, так процесс же называется по имени файла, который запустили. или вы хотите скопировать исходный файл во временную папку, модифицировать его и запустить?
не очень понимаю, какие цели желаете достигнуть и каким путём.
к примеру, есть опция изменить данные в памяти процесса наживую (attach to process, map memory), возможно так получится отредактировать в том числе и код уже запущенного процесса и влезть в него.

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Мне нужно запустить свою точку входа в процессе, если быть точнее.
Что бы без DLL процесс выполнил точку входа
dllmain
или
main
либо какое то другое название
БЕЗ ДЛЛ
Что бы она находилась внутри моей программы, и там была функция MessageBox
нужно что бы эта точка входа вызвалась у процесса, он вывел MessageBox, что находится внутри функции, и вернул управление своей точке входа (calc)

Написано более трёх лет назад
15432 @15432

armadillo-cld, ну вот, предполагается наличие вашей программы. где её код должен располагаться? в отдельном файле вам не годится..

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Код внутри будет!

Написано более трёх лет назад
15432 @15432

armadillo-cld, внутри calc.exe? но это же чужой процесс, откуда там возьмется ваш код?
видать, сегодня я особенно туплю :)

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Я видел на ютубе на канале "Zer0memory" видео "Inject code cave", он делал поиск адресса MessageBoxA, и вызывал. Но я попытался сделать так же, но приложение просто вылетало...

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld,
И я создаю дочерний процесс в нём с именем "calc2.exe"

Что ты конкретно понимаешь тут под термином "дочерний процесс"?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Вот, по моему мнению, дочерний процесс: (opera_crashreporter дочерний)

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, для ответа на подобные вопросы достаточно самостоятельно изучить документацию.
Или у тебя проблемы непосредственно с изучением документации?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Либо я слепой, либо там нет возможности создать процесс который будет исполнять КОД который я напишу..

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, а дело в том, что у тебя присутствует непонимание своего вопроса.
Процесс (Process) - это изолированная единица многозадачности. У процесса свое, изолированное, адресное пространство, свой код и свои данные. Процесс не может работать от кода другого процесса. COW для памяти в среде Windows не предусмотрен, форкинг физически невозможен. Процесс ты можешь запланировать только через функции WinAPI. Дальше тебе самая дорога еще раз прочитать предложенную мной документацию.
Ну и еще стоит поменьше верить видосикам на ютубчике. А то так и до существования вечного двигателя можно докатиться.

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Неужели встретилось невозможное в программировании...

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, тебе нужно сформулировать свой вопрос более корректно. А для этого тебе нужно лучше разобраться в информационной среде своего вопроса. Сейчас невозможно только дать ответ на твой вопрос.

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Куда ещё конкретнее? Ну посмотрите тогда мой новый вопрос. Я нашел способ инжекта шеллкода в процесс, но после отработки шеллкода - процесс закрывается.

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, да, я видел этот вопрос. С ним тебе тоже только в одиночку разбираться, т.к. ты не предоставил никакой информации для его решения.
Ты не забирал управление чтобы отдавать его кому-то, ты просто сделал в другом процессе исключение и все.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Android

+2 ещё

Простой
Можно ли создать андроид приложение на c++?
- 1 подписчик
- 6 часов назад
- 47 просмотров
2

ответа
C++

Средний
Объясните, пожалуйста, смысл такого фрагмента кода класса _Iosb файла xiosbase?
- 1 подписчик
- 29 янв.
- 56 просмотров
1

ответ
C++

Средний
Как автоматически ввести команду из одной программы в консоль другой программы?
- 1 подписчик
- 28 янв.
- 72 просмотра
1

ответ
Python

+1 ещё

Средний
Как использовать свой .pyd модуль?
- 1 подписчик
- 27 янв.
- 120 просмотров
1

ответ
C++

Простой
Не работает кнопка сервис. как исправить?
- 1 подписчик
- 27 янв.
- 69 просмотров
1

ответ
C++

Простой
Почему код выкидывает исключение переполнение стека?
- 1 подписчик
- 27 янв.
- 107 просмотров
1

ответ
C++

+1 ещё

Простой
Visual Studio не билдит 1 файл, что делать?
- 1 подписчик
- 20 янв.
- 117 просмотров
2

ответа
C++

Простой
Почему не удаётся освободить память в деструкторе?
- 1 подписчик
- 19 янв.
- 98 просмотров
2

ответа
C++

Средний
Почему у меня пропадает число, которое я подаю при инициализации класса?
- 1 подписчик
- 16 янв.
- 104 просмотра
2

ответа
Windows

+2 ещё

Средний
C++/Qt5. Как принудительно передать окну фокус?
- 2 подписчика
- 15 янв.
- 149 просмотров
1

ответ
Показать ещё Загружается…

Senior PHP Symfony разработчик

FreeX Solutions • Москва

от 250 000 до 400 000 ₽

Аналитик SQL в Индию

Wanted. • Москва

До 3 000 $

Golang разработчик

Wanted.

До 120 000 ₽

Тайный покупатель

02 февр. 2025, в 10:45

1000 руб./за проект

Сделать копию бота тг

02 февр. 2025, в 10:19

7000 руб./за проект

Wordpress добавить шлюз

02 февр. 2025, в 08:12

2500 руб./за проект

можно, к примеру, внедриться в чужой процесс через DLL Injection и запустить свой код в отдельном треде. Такое годится?
15432, Нет. Это другое, можно как то, как я обьяснил? Без DLL. Одним файлом
armadillo-cld, а как одним файлом, если у вас в описании уже фигурирует другой файл, calc2.exe, и приведён код, которого в оригинальном calc.exe нет?
15432, Какой calc2.exe? Это лишь название процесса, а не файл.
armadillo-cld, так процесс же называется по имени файла, который запустили. или вы хотите скопировать исходный файл во временную папку, модифицировать его и запустить?
не очень понимаю, какие цели желаете достигнуть и каким путём.
к примеру, есть опция изменить данные в памяти процесса наживую (attach to process, map memory), возможно так получится отредактировать в том числе и код уже запущенного процесса и влезть в него.
15432, Мне нужно запустить свою точку входа в процессе, если быть точнее.
Что бы без DLL процесс выполнил точку входа
dllmain
или
main
либо какое то другое название
БЕЗ ДЛЛ
Что бы она находилась внутри моей программы, и там была функция MessageBox
нужно что бы эта точка входа вызвалась у процесса, он вывел MessageBox, что находится внутри функции, и вернул управление своей точке входа (calc)
armadillo-cld, ну вот, предполагается наличие вашей программы. где её код должен располагаться? в отдельном файле вам не годится..
armadillo-cld, внутри calc.exe? но это же чужой процесс, откуда там возьмется ваш код?
видать, сегодня я особенно туплю :)
15432, Я видел на ютубе на канале "Zer0memory" видео "Inject code cave", он делал поиск адресса MessageBoxA, и вызывал. Но я попытался сделать так же, но приложение просто вылетало...
armadillo-cld,
И я создаю дочерний процесс в нём с именем "calc2.exe"

Что ты конкретно понимаешь тут под термином "дочерний процесс"?
Евгений Шатунов, Вот, по моему мнению, дочерний процесс: (opera_crashreporter дочерний)
armadillo-cld, для ответа на подобные вопросы достаточно самостоятельно изучить документацию.
Или у тебя проблемы непосредственно с изучением документации?
Евгений Шатунов, Либо я слепой, либо там нет возможности создать процесс который будет исполнять КОД который я напишу..
armadillo-cld, а дело в том, что у тебя присутствует непонимание своего вопроса.
Процесс (Process) - это изолированная единица многозадачности. У процесса свое, изолированное, адресное пространство, свой код и свои данные. Процесс не может работать от кода другого процесса. COW для памяти в среде Windows не предусмотрен, форкинг физически невозможен. Процесс ты можешь запланировать только через функции WinAPI. Дальше тебе самая дорога еще раз прочитать предложенную мной документацию.
Ну и еще стоит поменьше верить видосикам на ютубчике. А то так и до существования вечного двигателя можно докатиться.
Евгений Шатунов, Неужели встретилось невозможное в программировании...
armadillo-cld, тебе нужно сформулировать свой вопрос более корректно. А для этого тебе нужно лучше разобраться в информационной среде своего вопроса. Сейчас невозможно только дать ответ на твой вопрос.
Евгений Шатунов, Куда ещё конкретнее? Ну посмотрите тогда мой новый вопрос. Я нашел способ инжекта шеллкода в процесс, но после отработки шеллкода - процесс закрывается.
armadillo-cld, да, я видел этот вопрос. С ним тебе тоже только в одиночку разбираться, т.к. ты не предоставил никакой информации для его решения.
Ты не забирал управление чтобы отдавать его кому-то, ты просто сделал в другом процессе исключение и все.

Создать дочерний процесс с кодом?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт