Запуск на исполнение PE файла из памяти без сис. вызовов

Такое возможно в ринг 3?
Без создания процесса и использования ф-ций:

ZwCreateSection
ZwCreateProcess
ZwQuerySection
ZwAllocateVirtualMemory
ZwCreateThread
ZwResumeThread

Можно даже из контекста процесса загрузчика.
Возможно ли это?

 

Нет системных вызовов - нет и процесса.

Эээ, ничего не понял. Имеется ввиду процесс, запускающий
другой процесс?


Можно в имеющийся процесс подгрузить exe-файл, настроить его и запустить.
Правда появляются некоторые проблемы, например отсутствие релоков
и выход (завершение) одного из процессов, которое убивает и второй.

 

именно

PE файл вбивается в загрузчик на этапе сборки, т е уже находится внутри

 

Тогда в чём проблема? Настраивай и запускай.

 

не совсем просто понимаю как это можно выполнить? наверное туплю.nester7, подскажи.

 

Начать можно со статьи на RSDN,
а дальше яндекс и гугл - загрузчиков полно, либо готовый найдёшь (врятли полностью рабочий ,
либо куски, из которых свой допишешь.

 

Настраиваеш и передаеш управление jmp

 

asmlamo
Это что, нынче модный приём такой, повторять и поддакивать?

 

nester7
Конечно нет, это ведь ты придумал, настоятельно рекоммендую всем ставить "(С) nester7"

 

tylerdurden
А, я понял - если я что-то тоже по теме знаю, значит мне можно тоже пост добавить,
не смотря на то, что об этом уже писали. Просто показать, что тоже знаю.
Спасибо за подсказку, буду иметь ввиду.

 

ага жутко модный ... (С) nester7

 

Закрыто по просьбе автора.