Такое возможно?

| Сообщение посчитали полезным:

А по-русски?

| Сообщение посчитали полезным:

Archer пишет:
А по-русски?

Unless I am very much mistaken, our friend Nihil enim is asking if it is possible to borrow a section from a dll file and move it into an exe file.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Отчего ж нет. Добавляешь секцию, вставляешь содержимое. В чем вопрос-то?

-----
старый пень

| Сообщение посчитали полезным:

Надо менять .text секцию при старте проги

| Сообщение посчитали полезным:

1. Поставить в характеристиках секции .text права на запись
2. Внедрить свой код на замену секции в свободном месте
3. Через TLS вызвать свой код, который все сделает.
3.1 Либо сменить EP на свой код и в конце джамп на ОЕР
Как-то так

| Сообщение посчитали полезным:

Nihil enim Надо подгрузить в чужой процесс при его старте нашу dll, которая до выполнения чужого кода его подменит? Надо подробнее задачу описывать.

Тут надо определиться, мы запуск чужого exe из нашего кода инициируем, или нет.

Если из нашего, то тут можно и вообще без dll. Стартовать с флагом CREATE_SUSPENDED, VirtualProtectEx -ом разрешить запись в секцию, WriteProcessMemory, ResumeThread.

Если нет, то кто нибудь другой подскажет )

| Сообщение посчитали полезным:

ant_man запуск своего екзешника

Добавлено спустя 5 минут
ant_man dll нужна

| Сообщение посчитали полезным:

Уже 8 постов, а задача так и не поставлена.
Восстановление это возвращение к исходному состоянию. Что повредило ваш ехе и почему его надо восстанавливать из dll? Я вот сходу не могу понять

| Сообщение посчитали полезным:

Если длл в импорте ехе, то dllMain() получит управление раньше main() ехе и сможет восстановить .text секцию и даже окислить, если потребуется. Что бы с этой секцией до этого ни произошло и за каким смыслом это восстановление ни понадобилось. Ответ - да, такое возможно.

-----
2 оттенка серого

| Сообщение посчитали полезным:

VOLKOFF ScyllaHide например

Добавлено спустя 0 минут
f13nd что значит окислить в вашей трактовке?

| Сообщение посчитали полезным:

Nihil enim пишет:
что значит окислить в вашей трактовке?
Шутка юмора (отсылка к дисциплине "химия", где окисление и восстановление два противоположных процессна), указывающая на невнятность термина "восстановление" в данном контексте и вообще отсутствие конкретики хоть в чем-то.

-----
2 оттенка серого

| Сообщение посчитали полезным: Jupiter

Nihil enim пишет:
ScyllaHide например
Можно было так сразу и написать, было бы понятнее.
Тут вообще все "просто", что-то из разряда замапить целевой файл как образ, сравнить с текущей памятью и перезаписать нужное поверх (можно по хэшу целостность проверять).
Однако если мы говорим именно о ScyllaHide, то хуки в основном идут по библиотекам практически не затрагивая код основного модуля и "распатчивать" надо там, хотя принцип тот же (можно впрочем и точечно пройтись), плюс есть нюансы.
Для Scylla вообще говоря уже готовые решения на гитхабе есть.

| Сообщение посчитали полезным:

Nihil enim пишет:
Такое возможно?

на вопрос, поставленый таким образом, так и хочется ответить: "ПОПРОБУЙ САМ, ТОГДА УЗНАЕШЬ!"
А если серьезно, то кто мешает попытаться что-то сделать самостоятельно, а уже потом приходить с конкретными вопросами?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

задача решена

| Сообщение посчитали полезным:

Тогда закрыто.

| Сообщение посчитали полезным: