WinAPI запуск файла с памяти и перехват API

[bixbit]

Есть файл
нужно открыть файл ы изменить в нем даные (например сделать xor для файла)
ы не сохраняя даные в входящий файл, а в идеале не сохрання на диск запустить на исполнение ассоциированой прогарммой
пробовал експерементировать с времеными файлами ы проекцией файла в память, но не добился результата (не смог запустить файл имея только хендл)

[V1KT0P]

Есть файл
нужно открыть файл ы изменить в нем даные (например сделать xor для файла)
ы не сохраняя даные в входящий файл, а в идеале не сохрання на диск запустить на исполнение ассоциированой прогарммой
пробовал експерементировать с времеными файлами ы проекцией файла в память, но не добился результата (не смог запустить файл имея только хендл)

RAM disk спасет тебя =).

[bixbit]

RAM disk спасет тебя =).

так он смонтирует раздел, но проблема останется
или я не так понял?

[Alex Custov]

записывай временный файл

[bixbit]

записывай временный файл

я уже делал так, но как мне его запустить на выполнение имея HANDLE?
тоесть мне нужно, чтоб файл нельзя был открыть в другой программе пока моя программа запущена, но можно было б передать на исполнение конткретной программе только для чтения

[Igors]

записывай временный файл

я уже делал так, но как мне его запустить на выполнение имея HANDLE?
тоесть мне нужно, чтоб файл нельзя был открыть в другой программе пока моя программа запущена

Ну извращаться с правами доступа, запускать все равно через имя файла.

Если уж все равно придется копаться в WinAPI, то есть смысл посмотреть: LoadModule/LoadLibrary имеет возможность (одну из опций) грузить но не выполнять. Может там удастся проскочить (хотя шансов мало)

[V1KT0P]

записывай временный файл

я уже делал так, но как мне его запустить на выполнение имея HANDLE?
тоесть мне нужно, чтоб файл нельзя был открыть в другой программе пока моя программа запущена, но можно было б передать на исполнение конткретной программе только для чтения

Как уже тебе сказали ты можешь через права ограничить доступ к файлу. Другое дело что той программе которой подсунешь может отказаться его принимать если захочет с доступом на чтение. Ты просто хочешь чего-то странного.
Чем тебе не нравится писать в RAM диск с одним и тем-же именем? Если ты хочешь реверснуть программа или протокол то лучше используй IDA, OllyDbg и т.д. А то впечатление складывается что ты хочешь "удалить зуб через жопу".

[bixbit]

Ну извращаться с правами доступа, запускать все равно через имя файла.

да я уже понял что через хендл не получится(

Если уж все равно придется копаться в WinAPI, то есть смысл посмотреть: LoadModule/LoadLibrary имеет возможность (одну из опций) грузить но не выполнять. Может там удастся проскочить (хотя шансов мало)

LoadModule/LoadLibrary не подошли The parameter is incorrect/The process cannot access the file because it is being used by another process
может в сторону хуков надо смотреть?

Как уже тебе сказали ты можешь через права ограничить доступ к файлу. Другое дело что той программе которой подсунешь может отказаться его принимать если захочет с доступом на чтение. Ты просто хочешь чего-то странного.
Чем тебе не нравится писать в RAM диск с одним и тем-же именем? Если ты хочешь реверснуть программа или протокол то лучше используй IDA, OllyDbg и т.д. А то впечатление складывается что ты хочешь "удалить зуб через жопу".

как именно организовать ограничение прав?
я не совсем поимаю роботу с рам диском

так ничего станного я не хочу
надо открыть файл
разшыфровать его и не сохрання в первичный запустить асоциированой програмой

[Igors]

LoadModule/LoadLibrary не подошли The parameter is incorrect/The process cannot access the file because it is being used by another process

Что-то слишком быстро они "не подошли". Удастся запустить или нет - но как минимум загрузка должна пройти без ошибки. Откуда взялся тот "another process"? Что-то не так

[V1KT0P]

Ну извращаться с правами доступа, запускать все равно через имя файла.

да я уже понял что через хендл не получится(

Если уж все равно придется копаться в WinAPI, то есть смысл посмотреть: LoadModule/LoadLibrary имеет возможность (одну из опций) грузить но не выполнять. Может там удастся проскочить (хотя шансов мало)

LoadModule/LoadLibrary не подошли The parameter is incorrect/The process cannot access the file because it is being used by another process
может в сторону хуков надо смотреть?

Как уже тебе сказали ты можешь через права ограничить доступ к файлу. Другое дело что той программе которой подсунешь может отказаться его принимать если захочет с доступом на чтение. Ты просто хочешь чего-то странного.
Чем тебе не нравится писать в RAM диск с одним и тем-же именем? Если ты хочешь реверснуть программа или протокол то лучше используй IDA, OllyDbg и т.д. А то впечатление складывается что ты хочешь "удалить зуб через жопу".

как именно организовать ограничение прав?
я не совсем поимаю роботу с рам диском

так ничего станного я не хочу
надо открыть файл
разшыфровать его и не сохрання в первичный запустить асоциированой програмой

А ну теперь хоть стала ясна задача, так бы сразу и написал что хочешь обеспечить защиту шифрованных файлов.
На WinApi могу посоветовать перехватывать функции работы с файлами и директориями. И через перехват эмулировать наличие файла, но давать доступ только тому приложению которому разрешено.
Но сразу скажу средний специалист легко перехватит расшифрованный файл. А достаточно опытные еще и разберут алгоритм расшифровки. Тут нет 100% способов защиты. Ты можешь два месяца вешать разной степени сложности защиты, а программа будет взломана за пару дней. Хорошим примером служат игры, какие защиты не вешают все взламывается.

[Igors]

разшыфровать его и не сохрання в первичный запустить асоциированой програмой

А какой смысл расшифровки данных для ассоциированого приложения? Ну напр "секретная картинка" (крутые писи-сиси) открывается для вьюера который имеет выбор сохранить ее в неск форматах. И чего добились шифрованием исходного файла? 

[bixbit]

Что-то слишком быстро они "не подошли". Удастся запустить или нет - но как минимум загрузка должна пройти без ошибки. Откуда взялся тот "another process"? Что-то не так

Да я пробовал запустить файл, уже открытый через хендл  
В других случаях я б использовал ShellExecute

разшыфровать его и не сохрання в первичный запустить асоциированой програмой

А какой смысл расшифровки данных для ассоциированого приложения? Ну напр "секретная картинка" (крутые писи-сиси) открывается для вьюера который имеет выбор сохранить ее в неск форматах. И чего добились шифрованием исходного файла? 

Мы б добились того, что перед запуском можно спросить пароль

А ну теперь хоть стала ясна задача, так бы сразу и написал что хочешь обеспечить защиту шифрованных файлов.
На WinApi могу посоветовать перехватывать функции работы с файлами и директориями. И через перехват эмулировать наличие файла, но давать доступ только тому приложению которому разрешено.
Но сразу скажу средний специалист легко перехватит расшифрованный файл. А достаточно опытные еще и разберут алгоритм расшифровки. Тут нет 100% способов защиты. Ты можешь два месяца вешать разной степени сложности защиты, а программа будет взломана за пару дней. Хорошим примером служат игры, какие защиты не вешают все взламывается.

Да я знаю, что идеальной защиты нет. Задание больше в целях ознакомления с системами защиты средствами API, чем в целях безопасности.
А почему просто не перехвытовать открытие, перемищение и копирование?
Читаю тут в Рихтера про хуки, но почему-то пример LastMsgBoxInfo приведеный в книжке не работает  

[Igors]

Хмм.. ну критиковать легко, спрашивать "а как же звучит задание" и.т.п. - долгие разборки но (как правило) без всякого полезного результата.

Хорошо, а если зайти с др стороны - повесить "фильтр/хук" просто на чтение файла?  Мои познания в WinAPI давно устарели, но, по идее, это "должно быть". Вызывающий наш - делаем напр хоr (получаем хорошие данные) иначе нет.

[bixbit]

Хмм.. ну критиковать легко, спрашивать "а как же звучит задание" и.т.п. - долгие разборки но (как правило) без всякого полезного результата.

Хорошо, а если зайти с др стороны - повесить "фильтр/хук" просто на чтение файла?  Мои познания в WinAPI давно устарели, но, по идее, это "должно быть". Вызывающий наш - делаем напр хоr (получаем хорошие данные) иначе нет.

В общих чертах задание звучит: "На любую манипуляцию файла спросить пароль. При открытии из-под другой ОС "каша" а не файл."
Такой вопрос какой самый простой вариант внедрения хука?

[V1KT0P]

Хмм.. ну критиковать легко, спрашивать "а как же звучит задание" и.т.п. - долгие разборки но (как правило) без всякого полезного результата.

Хорошо, а если зайти с др стороны - повесить "фильтр/хук" просто на чтение файла?  Мои познания в WinAPI давно устарели, но, по идее, это "должно быть". Вызывающий наш - делаем напр хоr (получаем хорошие данные) иначе нет.

В общих чертах задание звучит: "На любую манипуляцию файла спросить пароль. При открытии из-под другой ОС "каша" а не файл."
Такой вопрос какой самый простой вариант внедрения хука?

Начни с статьи: "Ms-Rem - Перехват API функций в Windows NT (часть 1). Основы перехвата. ": http://wasm.ru/article.php?article=apihook_1