自己装载进程的问题。 ( 积分: 100 )

deve · 2005-01-12

用CreateProcess函数好像只能装载磁盘上的程序。我想在程序A中包含一段程序B的的代码，然后让A把B的代码装入内存，再让系统执行，该怎么做了？

deve · 2005-01-12

用CreateProcess函数好像只能装载磁盘上的程序。我想在程序A中包含一段程序B的的代码，然后让A把B的代码装入内存，再让系统执行，该怎么做了？

skywater007 · 2005-01-12

你要先把b程序作为磁盘上的程序再说啊！

deve · 2005-01-12

我就是想把b程序的代码镶入A中，一般一个程序能创建许多线程，线程就是这个程序的一部分。我就是想能不能把程序的一部分新开一个进程。

funxu · 2005-01-16

哇噻，要做病毒呀

funxu · 2005-01-16

借用一个以前的帖子 unit Unit1; interface uses  Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,  StdCtrls, tlhelp32; {type  TProcessEntry32 = record    dwSize: DWORD;    cntUsage: DWORD;    th32ProcessID: DWORD;    th32DefaultHeapID: DWORD;    th32ModuleID: DWORD;    cntThreads: DWORD;    th32ParentProcessID: DWORD;    pcPriClassBase: integer;    dwFlags: DWORD;    szExeFile: array[0..MAX_PATH - 1] of char;  end; } type  TForm1 = class(TForm)    Button1: TButton;    procedure Button1Click(Sender: TObject);  private    { Private declarations }  public    { Public declarations }  end; var  Form1: TForm1; implementation {$R *.DFM} procedure FindAProcess(const AFilename: string; const PathMatch: Boolean; var ProcessID: DWORD); var  lppe: TProcessEntry32;  SsHandle: Thandle;  FoundAProc, FoundOK: boolean; begin  ProcessID :=0;  SsHandle := CreateToolHelp32SnapShot(TH32CS_SnapProcess, 0);  FoundAProc := Process32First(Sshandle, lppe);  while FoundAProc do  begin    if PathMatch then      FoundOK := AnsiStricomp(lppe.szExefile, PChar(AFilename)) = 0    else      FoundOK := AnsiStricomp(PChar(ExtractFilename(lppe.szExefile)), PChar(ExtractFilename(AFilename))) = 0;    if FoundOK then    begin      ProcessID := lppe.th32ProcessID;      break;    end;    FoundAProc := Process32Next(SsHandle, lppe);  end;  CloseHandle(SsHandle); end; function EnabledDebugPrivilege(const bEnabled: Boolean): Boolean; var  hToken: THandle;  tp: TOKEN_PRIVILEGES;  a: DWORD; const  SE_DEBUG_NAME = 'SeDebugPrivilege'; begin  Result := False;  if (OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, hToken)) then  begin    tp.PrivilegeCount := 1;    LookupPrivilegeValue(nil, SE_DEBUG_NAME, tp.Privileges[0].Luid);    if bEnabled then      tp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED    else      tp.Privileges[0].Attributes := 0;    a := 0;    AdjustTokenPrivileges(hToken, False, tp, SizeOf(tp), nil, a);    Result := GetLastError = ERROR_SUCCESS;    CloseHandle(hToken);  end; end; function AttachToProcess(const HostFile, GuestFile: string; const PID: DWORD = 0): DWORD; var  hRemoteProcess: THandle;  dwRemoteProcessId: DWORD;  cb: DWORD;  pszLibFileRemote: Pointer;  iReturnCode: Boolean;  TempVar: DWORD;  pfnStartAddr: TFNThreadStartRoutine;  pszLibAFilename: PwideChar; begin  Result := 0;  EnabledDebugPrivilege(True);  Getmem(pszLibAFilename, Length(GuestFile) * 2 + 1);  StringToWideChar(GuestFile, pszLibAFilename, Length(GuestFile) * 2 + 1);  if PID &gt; 0 then     dwRemoteProcessID := PID  else     FindAProcess(HostFile, False, dwRemoteProcessID);  hRemoteProcess := OpenProcess(PROCESS_CREATE_THREAD + {允许远程创建线程}      PROCESS_VM_OPERATION + {允许远程VM操作}      PROCESS_VM_WRITE, {允许远程VM写}      FALSE, dwRemoteProcessId);  cb := (1 + lstrlenW(pszLibAFilename)) * sizeof(WCHAR);  pszLibFileRemote := PWIDESTRING(VirtualAllocEx(hRemoteProcess, nil, cb, MEM_COMMIT, PAGE_READWRITE));  TempVar := 0;  iReturnCode := WriteProcessMemory(hRemoteProcess, pszLibFileRemote, pszLibAFilename, cb, TempVar);  if iReturnCode then  begin    pfnStartAddr := GetProcAddress(GetModuleHandle('Kernel32'), 'LoadLibraryW');    TempVar := 0;    Result := CreateRemoteThread(hRemoteProcess, nil, 0, pfnStartAddr, pszLibFileRemote, 0, TempVar);  end;  Freemem(pszLibAFilename); end; procedure TForm1.Button1Click(Sender: TObject); begin  AttachToProcess('Explorer.exe', extractfilepath(paramstr(0))+'Project2.dll'); end; end. ///////////////下面是DLL文件 unit UnitDll; interface uses  SysUtils,  Classes,  Windows,  Dialogs; var  hThreadHandle: Dword;  dwThreadID: Dword;   implementation {在左上角显示时间} procedure ThreadProc; var  hScreenDC: hdc;  SystemTime: _SYSTEMTIME;  Temp: string;  MyOutput: PChar; begin  while true do  begin    Sleep(100);    hScreenDC := GetDC(0);    GetLocalTime(SystemTime);    Temp := format('Current Time is %d-%d-%d %d:%d:%d', [SystemTime.wYear,      SystemTime.wMonth,        SystemTime.wDay,        SystemTime.wHour,        SystemTime.wMinute,        SystemTime.wSecond]);    MyOutPut := Pchar(temp);    TextOut(hScreenDC, 0, 0, MyOutPut, lstrlen(MyOutPut));    ReleaseDC(0, hScreenDC);  end; end; initialization      hThreadHandle := CreateThread(nil, 0, @ThreadProc, nil, 0, dwThreadID); finalization      if (hThreadHandle &lt;&gt; 0) then        TerminateThread(hThreadHandle, 0);         end.

deve · 2005-01-17

funxu,你好，我不是想做病毒啊，我只是想深入了解windows装载进程的原理，顺便想在软件保护方面做应用。你提供给我的代码只是把dll连接进一个应用程序中去。当主程序结束时，你系上的dll应该也背关掉吧。我就是不想dll一起死掉。    我想了一下，在nt中，一个应用进程并不知道自己4g空间以外的空间，它要访问其他资源只有通过操作系统。而我的要求相当于代替操作系统要完成的一些功能了，就是不知到在nt中行不行。    我再等等，如果没有更好的回答，100就送给你了。

deve · 2005-01-28

接受答案了.

自己装载进程的问题。 ( 积分: 100 )

deve

Unregistered / Unconfirmed

deve

Unregistered / Unconfirmed

skywater007

Unregistered / Unconfirmed

deve

Unregistered / Unconfirmed

funxu

Unregistered / Unconfirmed

funxu

Unregistered / Unconfirmed

deve

Unregistered / Unconfirmed

deve

Unregistered / Unconfirmed

Similar threads