Ejecución desde un byte array

Iniciado por xoftfox, 17 Enero 2014, 02:59 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

xoftfox

17 Enero 2014, 02:59 AM
Saludos a todos.

Tengo una duda de si es posible ejecutar un arreglo de bytes, sin que sea necesario copiar el arreglo a un archivo en disco (ejecutable.exe).

La unica manera que he encontrado ha sido esta:
donde lo que se hace es llevar el arreglo de bytes a un ejecutable que se guarda en disco y desde ahi se ejecuta.

Código [Seleccionar]
File.WriteAllBytes("yourApplication.exe", bytes);

y luego con el
Código [Seleccionar]
Process.Start() lo ejecuta.

Se puede hacer sin llevarlo a disco ????

cpu2

#1
18 Enero 2014, 16:41 PM
Código (c) [Seleccionar]
char byte [] = "\x60\x32";

Imaginate de que esos dos opcodes fueran validos, quieres ejecutarlos directamente sin tener que copiarlos fuera no?

Es eso lo que pretendes?

Un saludo.

noele1995

#2
18 Enero 2014, 18:09 PM
Creo que lo que quiere es tener el archivo.exe en memoria sin que llegue a tocar el disco. Busca por Runpe si no me equivoco.

Yoel Alejandro

#3
9 Febrero 2014, 21:40 PM
Imagino que quieres crear un archivo ejecutable "al vuelo", es decir, que se ejecute pero sin volcar su contenido en disco.

¿Estás pensando en crear un código malicioso que se ejecute en un huésped sin dejar luego rastro alguno en él? Ah, jeje?

Bueno, no se tu intención ni me hago responsable por ello  ;), me limito a responder la pregunta.

Lo que se me ocurre en este caso es un script que dirija la salida del compilador a un fichero temporal, lo ejecute y luego lo borre. Si estás en Windows, un sencillo script de batch para ello podría ser

Código (bash) [Seleccionar]

gcc -o tmp_2667ttte55e.exe fuente.c
tmp_2667ttte55e.exe
del tmp_2667ttte55e.exe

Lo que "tmp_2667ttte55e" es por poner un nombre extraño para pasar desapercibido (o al menos intentarlo). Ahora, lo del volcado (dump) del fichero en disco es competencia del Sistema Operativo, quizá y como es tan rápido ni siquiera lo pase de la memoria primaria (RAM) al disco.

No se cómo impedir el volcado, en Linux se puede montar un sistema de ficheros externo, y poner async en las opciones de montaje. En Windows ni idea, y con lo precario que es ese S.O. ni siquiera se si se puede.

Para finalizar, el mismo script pero en bash (Linux) sería

Código (bash) [Seleccionar]

gcc -o tmp_2667ttte55e fuente.c
./tmp_2667ttte55e
rm tmp_2667ttte55e

donde no hace falta ".exe" final (viva UNIX  :laugh:).

Espero te de al menos una idea.
Saludos, Yoel.
P.D..-   Para mayores dudas, puedes enviarme un mensaje personal (M.P.)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario