Нужно запустить EXE файл в памяти другого процесса, для Windows, желательно для обоих x86/x64 архитектур.
Для x86 архитектуры нашел хорошее решение - Zer0Mem0ry/RunPE
Адаптировать для x64 архитектуры не удалось.
Пытался писать адреса EntryPoint и ImageBase в регистры RCX и RDX соответственно, как и принимают аргументы RtlUserThreadStart, но все оказалось безуспешно.
А так же вопрос, палится ли библиотека DarthTon/Blackbone аверами и возможно ли с помощью нее смаппить и запустить x64 EXE в память другого процесса?
Для x86 архитектуры нашел хорошее решение - Zer0Mem0ry/RunPE
Адаптировать для x64 архитектуры не удалось.
Пытался писать адреса EntryPoint и ImageBase в регистры RCX и RDX соответственно, как и принимают аргументы RtlUserThreadStart, но все оказалось безуспешно.
А так же вопрос, палится ли библиотека DarthTon/Blackbone аверами и возможно ли с помощью нее смаппить и запустить x64 EXE в память другого процесса?
