Форум по программированию Delphi Sources

 



Вернуться   Форум по программированию Delphi Sources > Все о Delphi > Программа и интерфейс
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра
  #1  
Старый 19.09.2018, 17:50
TEKTON TEKTON вне форума
Новичок
 
Регистрация: 14.03.2011
Сообщения: 60
Репутация: 10
По умолчанию Лоадер-инжектор кода в чужую программу

Приветствую.
Проблема такая:
Есть у меня портабельная программа выполненная на NSIS.

При запуске в папке C:\Users\%Username%\AppData\Local\Temp\
Создаётся папка с файлами *.tmp

Имена папки и файлов генерятся рандомно.

Так вот, каждый раз при запуске вылазит мой антивирусник и материт файл, который пытается обратиться к RegEdit.exe

В доверенные поставить не получается, так как NSIS генерит постоянно рандомные имена. (Вроде с помощью GetTempFileName)

Полазив в Ольке, отловил что NSIS вызывает GetTempFileNameA, после чего приступает к генерации папки и файлов.

Идея такая: отловить вызов GetTempFileNameA, и добавить в конец статическое имя папки.
что б получилось типо:
Код:
C:\Users\%Username%\AppData\Local\Temp\xxxPortable\nsbD0C9.tmp

После чего внести её (xxxPortable) в доверенные базы антивирусника.
Спасиб.

Последний раз редактировалось TEKTON, 19.09.2018 в 18:50.
  #2  
Старый 19.09.2018, 22:18
Аватар для Admin
Admin Admin вне форума
Администратор
 
Регистрация: 03.10.2005
Адрес: Россия, Москва
Сообщения: 1,440
Версия Delphi: 7
Репутация: выкл
По умолчанию

Цитата:
Сообщение от TEKTON
Приветствую.
Проблема такая:
Есть у меня портабельная программа выполненная на NSIS.

При запуске в папке C:\Users\%Username%\AppData\Local\Temp\
Создаётся папка с файлами *.tmp

Имена папки и файлов генерятся рандомно.

Так вот, каждый раз при запуске вылазит мой антивирусник и материт файл, который пытается обратиться к RegEdit.exe

В доверенные поставить не получается, так как NSIS генерит постоянно рандомные имена. (Вроде с помощью GetTempFileName)

Полазив в Ольке, отловил что NSIS вызывает GetTempFileNameA, после чего приступает к генерации папки и файлов.

Идея такая: отловить вызов GetTempFileNameA, и добавить в конец статическое имя папки.
что б получилось типо:
Код:
C:\Users\%Username%\AppData\Local\Temp\xxxPortable\nsbD0C9.tmp

После чего внести её (xxxPortable) в доверенные базы антивирусника.
Спасиб.
Подобные темы на форуме запрещены. Тему закрываю
Закрытая тема



Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 20:42.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources", 2004-2019

ВКонтакте   Facebook   Twitter