¿Es posible ejecutar un archivo exe que se incluye en el proyecto como recurso? ¿Puedo buscar el archivo como una matriz de bytes y ejecutarlo en la memoria?Cómo ejecutar un archivo ejecutable incrustado como recurso
No quiero escribir el archivo en una ubicación temporal y ejecutarlo allí. Estoy buscando una solución donde pueda ejecutarla en la memoria. (No es un ensamblado .NET)
Es muy posible, lo he hecho yo mismo, pero es complicado y más aún desde código administrado. No hay una API .NET para ella, ni hay una API nativa para la que pueda invocar. Por lo tanto, tendrá que controlar la carga manualmente, lo que requerirá cierto conocimiento del formato de archivo PE (Portable Executable) utilizado para módulos como DLL y EXEs - http://msdn.microsoft.com/en-us/magazine/cc301805.aspx. Habrá mucha manipulación del puntero (obligando el uso de bloques {} inseguros) y PInvoke.
Primero cargue el archivo PE en la memoria (o use MapViewOfFile). Un archivo PE está formado internamente por diferentes secciones que contienen código, datos o recursos. Los desplazamientos de cada sección en el archivo no siempre coinciden con los desplazamientos en memoria previstos, por lo que se requieren algunos ajustes menores.
Cada archivo PE supone que se cargará en una determinada dirección base en la memoria virtual. A menos que pueda garantizar esto, deberá recorrer la tabla de reubicación del archivo PE para ajustar los punteros en consecuencia.
Cada archivo PE también tiene una tabla de importación que enumera las funciones de otras DLL a las que desea llamar. Tendrá que recorrer esta tabla y llamar a LoadLibrary()/GetProcAddress() para completar cada importación.
A continuación, la protección de memoria debe ajustarse correctamente para cada sección. El encabezado de cada sección indica la protección que desea, por lo que solo es cuestión de llamar a VirtualProtect() para cada sección con los indicadores correctos. Como mínimo, necesitará VirtualProtect el módulo cargado con PAGE_EXECUTE_READWRITE o es poco probable que pueda ejecutar ningún código.
Por último, para una DLL debe llamar a su punto de entrada, cuya dirección se puede encontrar en el encabezado PE; a continuación, puede llamar libremente a las funciones exportadas.
Dado que desea ejecutar un EXE, tiene algunos dolores de cabeza adicionales. Puede simplemente hacer girar un nuevo hilo y llamar al punto de entrada del EXE, pero muchos EXE se pueden alterar ya que el proceso está configurado para usted, no el EXE. También puede matar tu proceso cuando intenta salir. Es posible que desee generar un nuevo proceso, por lo tanto, quizás otra copia de su EXE principal con argumentos especiales para decirle que va a ejecutar un código diferente, en cuyo caso tendrá que guardar el EXE en su espacio de memoria. Probablemente quieras hacer la mayor parte del trabajo anterior en el nuevo proceso, no en el anterior. Puede crear un conducto con nombre y enviar los datos de un EXE a otro, o asignar un área de memoria compartida con MapViewOfFile.Por supuesto, el EXE aún puede molestarse, ya que el proceso en el que se ejecuta todavía no es el suyo.
en general, es mucho más fácil simplemente escribir en un archivo temporal y luego usar Process.Start().
Si aún desea hacerlo de la manera difícil, echar un vistazo a este ejemplo de código no administrado: http://www.joachim-bauch.de/tutorials/loading-a-dll-from-memory/. Esto no cubre archivos ejecutables, solo archivos DLL, pero si el código en el mismo no te asusta, estaría bien extender el proceso para que cubra los archivos ejecutables.
El enlace al código al final ya no funciona – mgttlinger
Reparado, gracias. Parece que se movió la página original. –
No es muy fácil crear un nuevo proceso a partir de una imagen de memoria, todas las funciones del núcleo están orientadas a cargar una imagen desde el disco. Consulte la sección de proceso del Windows NT/2000 native API reference para obtener más información: la página 161 tiene un ejemplo de bifurcación manual de un proceso.
Si está bien ejecutar el código desde su propio proceso, entonces puede crear una pequeña DLL que tomará un puntero a los datos ejecutables y lo ejecutará.
página 161 no se muestra :) – MichaelD
Extraño. He aquí un enlace directo a P161: http://books.google.com/books?id=Fp1ct-bKYdcC&lpg=PP1&ots=ciLzfYAKbI&dq=%22gary%20nebbett%22%20windows%20api&pg=RA1-PA161#v=onepage&q=&f= falso –
Una forma mucho mejor es crear un archivo DLL temporal con el atributo FILE_FLAG_DELETE_ON_CLOSE. De esta forma, el archivo se eliminará automáticamente cuando ya no se use.
No creo que haya una forma de cargar DLL desde una memoria (en lugar de un archivo).
El problema con esa bandera es que tan pronto como cierre el archivo se eliminará (es decir, tan pronto como haya escrito el archivo en el disco duro, se eliminará). Y * tiene * que cerrar el identificador del archivo antes de poder "ejecutarlo", porque el proceso se bloqueará y no podrá ejecutarlo. –
http://stackoverflow.com/questions/1224149/how-to-run-unmanaged-executable-from-memory-rather-than-disc –
¿Por qué no quieres crear un archivo temporal? – Kramii
porque prefiero ejecutar código limpio sin tener que crear archivos temporales todo el tiempo. si lo ejecuto en la memoria, no tengo que pensar en los derechos de escritura en la carpeta temporal. – MichaelD