Показать сообщение отдельно
  #1  
Старый 19.09.2018, 17:50
TEKTON TEKTON вне форума
Новичок
 
Регистрация: 14.03.2011
Сообщения: 60
Репутация: 10
По умолчанию Лоадер-инжектор кода в чужую программу

Приветствую.
Проблема такая:
Есть у меня портабельная программа выполненная на NSIS.

При запуске в папке C:\Users\%Username%\AppData\Local\Temp\
Создаётся папка с файлами *.tmp

Имена папки и файлов генерятся рандомно.

Так вот, каждый раз при запуске вылазит мой антивирусник и материт файл, который пытается обратиться к RegEdit.exe

В доверенные поставить не получается, так как NSIS генерит постоянно рандомные имена. (Вроде с помощью GetTempFileName)

Полазив в Ольке, отловил что NSIS вызывает GetTempFileNameA, после чего приступает к генерации папки и файлов.

Идея такая: отловить вызов GetTempFileNameA, и добавить в конец статическое имя папки.
что б получилось типо:
Код:
C:\Users\%Username%\AppData\Local\Temp\xxxPortable\nsbD0C9.tmp

После чего внести её (xxxPortable) в доверенные базы антивирусника.
Спасиб.