Запуск программы на NET из памяти

[fest]

Пытаюсь средствами С++ запустить программу написанную на NET из памяти.

Программы написанные на C++ и Delphi запускаются без проблем.

А вот программа на NET при запуске из памяти из кода на С++ выдает постоянно одну и ту же ошибку:

"This application could not be started."

Подскажите как это исправить ?

 

[CheckerChin]

Код где?
В этот раз у меня прозрение, мне шар подсказывает, что ты делаешь ранпе.
Так вот, бинари от дотнета это не совсем тот пе, который нужен))
Он запускаться по-другому должен. Гугли примеры, как запускать управляемый код внутри натива.

 

[secidiot]

Переведи свою .net программу в шеллкод с помощью donut (шеллкод в итоге сам все сделает что надо для работы в том числе и подгрузит в натив процесс clr.dll).
А если без donut`a хочешь заинжектить в натив процесс то тебе для начала надо через CLRCreateInstance получить интерфейс, получить версию дотнета ICLRMetaHost->GetRuntime, загрузить clr и получить интерфейс через ICLRRuntimeInfo->GetInterface, инициализируем clr с помощью ICLRRuntimeHost->Start ,а потом уже ICLRRuntimeHost->ExecuteInDefaultAppDomain для загрузки твоего .net бинарника и с вызовом определенной функции (main).

Injecting .NET Assembly to an Unmanaged Process - Red Team Notes

www.ired.team

GitHub - med0x2e/ExecuteAssembly: Load/Inject .NET assemblies by; reusing the host (spawnto) process loaded CLR AppDomainManager, Stomping Loader/.NET assembly PE DOS headers, Unlinking .NET related modules, bypassing ETW+AMSI, avoiding EDR hooks via

Load/Inject .NET assemblies by; reusing the host (spawnto) process loaded CLR AppDomainManager, Stomping Loader/.NET assembly PE DOS headers, Unlinking .NET related modules, bypassing ETW+AMSI, avo...

github.com

 

[fest]

secidiot, спасибо.​

donut помог.