Page 2 sur 2
Publié : dim. 30/mai/2004 13:05
par julien
petite question, comment fonctionne UPX, une fois qu'il à décompressé l'ex&cutable il l'exécute directement en mémoire .
Publié : dim. 30/mai/2004 14:18
par fweil
A voir ... je n'ai pas vérifié, mais il est également possible de générer l'exécutable à lancer dans un fichier et de le lancer sans que l'utilisateur n'y voit grand chose.
Un fichier caché par exemple, ou un fichier détruit immédiatement après son chargement peut suffir à résoudre cela.
Slts
Publié : dim. 30/mai/2004 15:02
par Backup
c'est surement fait en assembleur
car il "suffit" de "jumper" a la premiere ligne du code !
je pense !
d'ailleur il est possible je crois en pure de charger une routine assembleur
dans un bloc memoire, pour executer cette routine non?
la c'est un peut la mem chose
y faudrai demander a Denis y doit savoir ça lui
Publié : dim. 30/mai/2004 20:52
par Anonyme2
julien a écrit :petite question, comment fonctionne UPX, une fois qu'il à décompressé l'ex&cutable il l'exécute directement en mémoire .
Lorsque l'on exécute un prog, WIndows le charge en mémoire et ensuite il s'exécute en mémoire. Il me semble que UPX décompresse en RAM (la plupart des packer également) et ensuite l'exécute en RAM mais ça ne cause pas de souci puisqu'il s'agit du même process et qu'il est donc installlé correctement en RAM.
J'ai cherché un moment mais je n'ai pas la solution, solution qui m'intéresse.