Есть CD с дистрибутивом некоторой программы, в корне диска autorun.inf и экзешник-запускатор установки, на который указывает этот autorun.inf. Нужно сделать так, чтобы одновременно с аутораном (а лучше до него) запускался мой исполняемый код. Это может быть отдельный экзе, или библиотека - неважно. При этом autorun.inf менять нельзя, в запускаторе допустимо минимальное вмешательство. Дополнительные модули можно положить в папочку понезаметней. Есть ли варианты решения кроме очевидного (пропатчить запускатор так, чтобы он грузил мои модули)?
а можно ещё так: посмотреть, какие библиотеки использует запускатор. если есть, например, что-нибудь не очевидно-системное, то можно создать библиотеку с таким-же именем, для всех функций создать функции переходники (своей библиотекой импортировать такую-же, настоящуу), а в dll-load записать полезный код. тогда и запускатор изменять не придётся совсем.
найти в запускаторе первый call и заменить его на jmp shellcode, а сам шеллкод который будет вызывать LoadLibrary раскидать по свободным байтам в запускаторе
