04/01/10 11:27
Per "static link" intendi le dependency del file exe o cosa ?
Per "injection" intendi "a runtime" o semplicemente scrivendo nel file ?
@mitor : hai modo di farmi avere l'eseguibile da avviare? (solo quello)
Probabilmente il "pubblico" a cui si rivolge il prodotto finale, è capace di mettere mani al launcher ... potrebbe quindi sorpassare il "meccanismo"?
Ultima modifica effettuata da 04/01/10 11:31
04/01/10 11:33
HeDo
Postato originariamente da nessuno:
Per "static link" intendi le dependency del file exe o cosa ?
si
Postato originariamente da nessuno:
Per "injection" intendi "a runtime" o semplicemente scrivendo nel file ?
intendo eseguire del codice nel processo di destinazione, come se fosse parte di esso.
aaa
04/01/10 11:39
TheKaneB
Alcuni antivirus potrebbero lamentarsi in quanto la modifica dei file exe è ritenuta esclusiva di compilatore, linker e... virus! avete fatto dei test a proposito?
So per certo che alcuni antivirus iniettano dentro i file exe un checker di integrità (almeno, lo facevano 10 anni fa... magari ora le cose sono cambiate), calcolano e memorizzano un hash per tutti gli eseguibili del sistema e fanno ogni volta il controllo sui file aperti dai processi, se questo è un eseguibile scatta l'allarme.
Fate tanti controlli con diverse marche di AV, non è una cosa piacevole avere l'antivirus che rompe!
aaa