Я не ASMщик. Точнее был когда то, во времена синклеров и орионов, а сейчас увы сие в прошлом. Но история движется по спирали. Так вот. Меня интересует вирусоподобная конструкция, точнее некий лоадер, который бы при запуске считывал в память секции постороннего EXE-шника и затем запускал прозачно этот EXE на выполнение (передавал ему управление а сам погибал). Т.е. чтобы загружаемый EXE получил все аттрибуты лоадера, рабочую директорию, опции запуска и т.д. ShellExecute по-моему не годится, т.к. надо чтобы процесс был всё время один (процесс лоадера) и не менялся. Основная проблема состоит в том, что EXE-шник может быть какой угодно и рамещен тоже где угодно. Заранее неизвестно какой. Из фантастики. Было бы вообще здорово если бы этот лоадер был не на asme. Написал, перечитал. Ламерский получился вопросик. Ну рискну таки засабмитить...
поищи статьи на васме - "недавно" выкладывали статью по запуску процесса из собственного адресного пространства
Ветка » WASM.BEGINNERS » . Релоки итд - для меня пустой звук. Ладно. Видимо с матчастью у меня проблемы, а тут не явно не школа и не вуз. Всем спасибо. Удачи.
BablodromRu Гуглишь по слову "PE-Loader", можешь добавить несколько ключевых слов, чтобы идентифицировать исходники на языке Си или какой ты там знаешь. И разбираешь - вообщем-то, ничего сложного. Конечно, если ты не знаком с PE-форматом и это для тебя темный лес, то можешь просто использовать, не задумываясь как там что происходит. Чтобы использовать готовое не нужно знать ассемблер
