Создать дочерний процесс с кодом?

Question

armadillo-cld @armadillo-cld

C++

Создать дочерний процесс с кодом?

Всем привет.
Нужно создать дочерний процесс с своей точкой входа.
Как такое сделать?
К примеру есть чужой процесс, допустим calc.exe
И я создаю дочерний процесс в нём с именем "calc2.exe"
И в нём исполняется код:
MessageBox(NULL, "123", "123", MB_OK);
Можно ли такое сделать?

Вопрос задан более трёх лет назад
111 просмотров

19 комментариев

Подписаться 2 Простой 19 комментариев

15432 @15432

можно, к примеру, внедриться в чужой процесс через DLL Injection и запустить свой код в отдельном треде. Такое годится?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Нет. Это другое, можно как то, как я обьяснил? Без DLL. Одним файлом

Написано более трёх лет назад
15432 @15432

armadillo-cld, а как одним файлом, если у вас в описании уже фигурирует другой файл, calc2.exe, и приведён код, которого в оригинальном calc.exe нет?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Какой calc2.exe? Это лишь название процесса, а не файл.

Написано более трёх лет назад
15432 @15432

armadillo-cld, так процесс же называется по имени файла, который запустили. или вы хотите скопировать исходный файл во временную папку, модифицировать его и запустить?
не очень понимаю, какие цели желаете достигнуть и каким путём.
к примеру, есть опция изменить данные в памяти процесса наживую (attach to process, map memory), возможно так получится отредактировать в том числе и код уже запущенного процесса и влезть в него.

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Мне нужно запустить свою точку входа в процессе, если быть точнее.
Что бы без DLL процесс выполнил точку входа
dllmain
или
main
либо какое то другое название
БЕЗ ДЛЛ
Что бы она находилась внутри моей программы, и там была функция MessageBox
нужно что бы эта точка входа вызвалась у процесса, он вывел MessageBox, что находится внутри функции, и вернул управление своей точке входа (calc)

Написано более трёх лет назад
15432 @15432

armadillo-cld, ну вот, предполагается наличие вашей программы. где её код должен располагаться? в отдельном файле вам не годится..

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Код внутри будет!

Написано более трёх лет назад
15432 @15432

armadillo-cld, внутри calc.exe? но это же чужой процесс, откуда там возьмется ваш код?
видать, сегодня я особенно туплю :)

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

15432, Я видел на ютубе на канале "Zer0memory" видео "Inject code cave", он делал поиск адресса MessageBoxA, и вызывал. Но я попытался сделать так же, но приложение просто вылетало...

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld,
И я создаю дочерний процесс в нём с именем "calc2.exe"

Что ты конкретно понимаешь тут под термином "дочерний процесс"?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Вот, по моему мнению, дочерний процесс: (opera_crashreporter дочерний)

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, для ответа на подобные вопросы достаточно самостоятельно изучить документацию.
Или у тебя проблемы непосредственно с изучением документации?

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Либо я слепой, либо там нет возможности создать процесс который будет исполнять КОД который я напишу..

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, а дело в том, что у тебя присутствует непонимание своего вопроса.
Процесс (Process) - это изолированная единица многозадачности. У процесса свое, изолированное, адресное пространство, свой код и свои данные. Процесс не может работать от кода другого процесса. COW для памяти в среде Windows не предусмотрен, форкинг физически невозможен. Процесс ты можешь запланировать только через функции WinAPI. Дальше тебе самая дорога еще раз прочитать предложенную мной документацию.
Ну и еще стоит поменьше верить видосикам на ютубчике. А то так и до существования вечного двигателя можно докатиться.

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Неужели встретилось невозможное в программировании...

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, тебе нужно сформулировать свой вопрос более корректно. А для этого тебе нужно лучше разобраться в информационной среде своего вопроса. Сейчас невозможно только дать ответ на твой вопрос.

Написано более трёх лет назад
armadillo-cld @armadillo-cld Автор вопроса

Евгений Шатунов, Куда ещё конкретнее? Ну посмотрите тогда мой новый вопрос. Я нашел способ инжекта шеллкода в процесс, но после отработки шеллкода - процесс закрывается.

Написано более трёх лет назад
Евгений Шатунов @MarkusD Куратор тега C++

armadillo-cld, да, я видел этот вопрос. С ним тебе тоже только в одиночку разбираться, т.к. ты не предоставил никакой информации для его решения.
Ты не забирал управление чтобы отдавать его кому-то, ты просто сделал в другом процессе исключение и все.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

C++

+2 ещё

Простой
Что делать при этой ошибке?
- 1 подписчик
- 50 минут назад
- 33 просмотра
1

ответ
C++

Простой
Почему не работает программа на C++ с решением задачи об «Игре в жизнь»?
- 1 подписчик
- 22 часа назад
- 48 просмотров
1

ответ
C++

Простой
Почему программа заканчивается даже не начавшись?
- 1 подписчик
- вчера
- 84 просмотра
1

ответ
C++

+1 ещё

Простой
Почему не получается записать данные в память?
- 1 подписчик
- вчера
- 91 просмотр
1

ответ
C++

+3 ещё

Простой
Как перенаправлять весь траффик на определенный сайт через прокси сервер с помощью C/C++?
- 2 подписчика
- 20 нояб.
- 145 просмотров
0

ответов
C++

+2 ещё

Сложный
Как исправить ошибку с OpenCV и C++?
- 1 подписчик
- 20 нояб.
- 36 просмотров
1

ответ
C++

+2 ещё

Простой
Возможно ли подключиться в qt к БД, которая развернута в Docker?
- 1 подписчик
- 19 нояб.
- 74 просмотра
0

ответов
C++

Простой
Как исправить ошибки вызова обработчика событий в другом потоке?
- 1 подписчик
- 19 нояб.
- 61 просмотр
0

ответов
C++

Простой
Почему объект не передается по ссылке?
- 1 подписчик
- 18 нояб.
- 68 просмотров
2

ответа
C++

+1 ещё

Простой
Почему для добавления единичного бита используется именно 0x80?
- 1 подписчик
- 17 нояб.
- 164 просмотра
3

ответа
Показать ещё Загружается…

Автор статей по Информационной безопасности (Технический писатель лонгридов)

ИнфраТех • Москва

от 70 000 до 70 000 ₽

QA intern

ИНФОТЕХ • Ульяновск

от 200 до 400 $

NodeJS Бэкэнд разработчик

Complex Cloud Solutions • Москва

от 140 000 до 220 000 ₽

Нужен верстальщик. Переверстать, доверстать, доработать интерфейс

22 нояб. 2024, в 16:13

7000 руб./за проект

Доработка и исправление ошибок в работе Личного кабинета сайта

22 нояб. 2024, в 15:59

35000 руб./за проект

Рефакторинг vue.js/nest.js интерфейса у админки

22 нояб. 2024, в 15:50

150000 руб./за проект

можно, к примеру, внедриться в чужой процесс через DLL Injection и запустить свой код в отдельном треде. Такое годится?
15432, Нет. Это другое, можно как то, как я обьяснил? Без DLL. Одним файлом
armadillo-cld, а как одним файлом, если у вас в описании уже фигурирует другой файл, calc2.exe, и приведён код, которого в оригинальном calc.exe нет?
15432, Какой calc2.exe? Это лишь название процесса, а не файл.
armadillo-cld, так процесс же называется по имени файла, который запустили. или вы хотите скопировать исходный файл во временную папку, модифицировать его и запустить?
не очень понимаю, какие цели желаете достигнуть и каким путём.
к примеру, есть опция изменить данные в памяти процесса наживую (attach to process, map memory), возможно так получится отредактировать в том числе и код уже запущенного процесса и влезть в него.
15432, Мне нужно запустить свою точку входа в процессе, если быть точнее.
Что бы без DLL процесс выполнил точку входа
dllmain
или
main
либо какое то другое название
БЕЗ ДЛЛ
Что бы она находилась внутри моей программы, и там была функция MessageBox
нужно что бы эта точка входа вызвалась у процесса, он вывел MessageBox, что находится внутри функции, и вернул управление своей точке входа (calc)
armadillo-cld, ну вот, предполагается наличие вашей программы. где её код должен располагаться? в отдельном файле вам не годится..
armadillo-cld, внутри calc.exe? но это же чужой процесс, откуда там возьмется ваш код?
видать, сегодня я особенно туплю :)
15432, Я видел на ютубе на канале "Zer0memory" видео "Inject code cave", он делал поиск адресса MessageBoxA, и вызывал. Но я попытался сделать так же, но приложение просто вылетало...
armadillo-cld,
И я создаю дочерний процесс в нём с именем "calc2.exe"

Что ты конкретно понимаешь тут под термином "дочерний процесс"?
Евгений Шатунов, Вот, по моему мнению, дочерний процесс: (opera_crashreporter дочерний)
armadillo-cld, для ответа на подобные вопросы достаточно самостоятельно изучить документацию.
Или у тебя проблемы непосредственно с изучением документации?
Евгений Шатунов, Либо я слепой, либо там нет возможности создать процесс который будет исполнять КОД который я напишу..
armadillo-cld, а дело в том, что у тебя присутствует непонимание своего вопроса.
Процесс (Process) - это изолированная единица многозадачности. У процесса свое, изолированное, адресное пространство, свой код и свои данные. Процесс не может работать от кода другого процесса. COW для памяти в среде Windows не предусмотрен, форкинг физически невозможен. Процесс ты можешь запланировать только через функции WinAPI. Дальше тебе самая дорога еще раз прочитать предложенную мной документацию.
Ну и еще стоит поменьше верить видосикам на ютубчике. А то так и до существования вечного двигателя можно докатиться.
Евгений Шатунов, Неужели встретилось невозможное в программировании...
armadillo-cld, тебе нужно сформулировать свой вопрос более корректно. А для этого тебе нужно лучше разобраться в информационной среде своего вопроса. Сейчас невозможно только дать ответ на твой вопрос.
Евгений Шатунов, Куда ещё конкретнее? Ну посмотрите тогда мой новый вопрос. Я нашел способ инжекта шеллкода в процесс, но после отработки шеллкода - процесс закрывается.
armadillo-cld, да, я видел этот вопрос. С ним тебе тоже только в одиночку разбираться, т.к. ты не предоставил никакой информации для его решения.
Ты не забирал управление чтобы отдавать его кому-то, ты просто сделал в другом процессе исключение и все.

Создать дочерний процесс с кодом?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт