код поместить опертиву и там чтобы он работал

технология рам диск знакома

?

в винде можно сделать службу

зачем?

а в линуксе демоны

сатанинская система

мне под вин

сатанинская система

??

а в линуксе демоны

и зомби, да

не то что в виндовсе правосланом

ну еще до линухи додем.. а щас под вин...

код поместить опертиву и там чтобы он работал

код и так в оперативу грузится при исполнении

язнаю

я говорю про ехе

весь экзешник и грузится

ну может почти весь

не то

технологию рам диска знаешь?

создает в оперативе файловую систему

надо так

но зачем? o_O

ну запили рамдиск, лол

какая разница зачем

надо

Просьба не писать кучу мелких сообщений

ну потому что от постановки задачи зависит решение

ну потому что от постановки задачи зависит решение

+

Просьба не писать кучу мелких сообщений

Да

ну яж говорю.. поместить ехе в опертиву...

ну яж говорю.. поместить ехе в опертиву...

хочешь чтобы подсказали как лучше выкладвай что нужно сделать, потому что то что ты написал похоже на хрень

ну яж говорю.. поместить ехе в опертиву...

это делает за тебя ось когда ты свой бинарник исполняешь

мне надо грузануть его чтобы он там находился физически

а не как ось его грузит и исполняет

мне надо грузануть его чтобы он там находился физически

а ось его как грузит, магически?

бля

мне надо грузануть его чтобы он там находился физически

объясни, чего ты пытаешься этим "находился физически" добиться

в тех ячейках озу

Но это невозможно в винде, т.к. в ней работает механизм виртуальной памяти

Но это невозможно в винде, т.к. в ней работает механизм виртуальной памяти

что невозможно?

Можно самому лоадер написать, который грузанет свой код. или установить дос и написать резидентную программу

в тех ячейках озу

?вот что

поместить в эту самую виртуальную память

что в тех ячейках и в каких тех?

поместить в эту самую виртуальную память

я могу посоветовать делать сервис виндовый

службу уже делал..

поместить в эту самую виртуальную память

ЗАЧЕМ?

ЗАЧЕМ?

видимо, во имя сатаны

?

Этим занимается memory mapper, можно полуркать инфупо кернел-вызовам

MmCreateSection, и что-то такое

Тут два варианта, либо трояна пишет, либо неразглошение подписал.

ну он задачу поставить не может

Тут два варианта, либо трояна пишет, либо неразглошение подписал.

+

как ему ответить то?

не трояна..

Тут два варианта, либо трояна пишет, либо неразглошение подписал.

есть 3 вариант

MmCreateSection, и что-то такое

да чтото вроде этого...

эт..

ERROR: S client not available

какая ветка в реестре доступна только админу?

на запись?

-хочу экзешник в память -он и так там -нет хочу физически

што?

???

заскринь и выложи в группу

получи кучу лайков

какая ветка в реестре доступна только админу?

Local machine/system

unsigned int chk_usr() { HKEY key; DWORD lenght; unsigned int res = RegCreateKeyEx(HKEY_LOCAL_MACHINE, "SYSTEM\\Test", NULL, 0, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS | KEY_WOW64_64KEY, NULL, &key, &lenght); RegCloseKey(key); return res; }

unsigned int chk_usr() { HKEY key; DWORD lenght; unsigned int res = RegCreateKeyEx(HKEY_LOCAL_MACHINE, "SYSTEM\\Test", NULL, 0, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS | KEY_WOW64_64KEY, NULL, &key, &lenght); RegCloseKey(key); return res; }

Проверка на права админа?

+

так думаю быстрее будет

нежели через токен

процесса

Как же я рад, что не пишу под винду

Как же я рад, что не пишу под винду

++

Выглядит как удаление гланд через задний проход

да ладно вам..

Выглядит как удаление гланд через задний проход

ну, в nix тоже можно рутовый suid проверять, пытаясь в /etc написать, костыли в коде не от платформы зависят

??

ну, в nix тоже можно рутовый suid проверять, пытаясь в /etc написать, костыли в коде не от платформы зависят

geteuid жи есть

geteuid жи есть

в винде тоже наверняка есть аналог

А, ну я просто думал, что тот вариант выбран из-за безысходности :)

в винде тоже наверняка есть аналог

Естт

А, ну я просто думал, что тот вариант выбран из-за безысходности :)

тот вариант - костыли ради костылей)

так думаю быстрее будет

ну ка.. способы чека привелегий в винде?

запись в реестр и файлов не считается