各位先進，本人因設計的流程需求，可能必須把一些執行檔化為2進位檔後放入SQL SERVER中，然後依照使用者權限將執行檔下載到使用者程式中的自訂記憶體中執行，但不將檔案寫入使用者的磁碟中執行，這樣可行嗎？如果可行要如何實作？謝謝！ ---------------------------------- 躺著睡不著，閒坐打瞌睡-年紀大啦！

看樣子可能是做不到。據我所知。 如果真能做到，那些寫木馬、或是寫病毒的。 不就天下大亂。而且系統也不允許這樣做。 或者你是要執行並隱藏自己的程式及做到踏雪無痕。 難了。 倒不如說明為何如此這樣做。 這樣或許各位都有些 Idea ..

我的訴求只是要讓使用者經由不同的子程式來做不同的事情，照理來說這種作法應該用IIS配合SCRIPT來做，可是之前的經驗告訴我，SCRIPT有他的缺憾，那就是功能不足，無法全面應付辦公室自動化的需求，如果真要那可能SERVER端要掛上太多的Third party的Service元件，反而拖慢了SERVER，更或者是造成SERVER CRASH，我們公司可能無法使用太多的SERVER來分流以及分擔LOADING，所以WINDOWS應用程式是比較好的方案。 把子程式放在別台SERVER中運用網芳中分享，雖是個解決方案，但是又必須管理使用者，況且我也不想讓使用者知道網芳的路徑以及看到其他子程式。架設NT網路運用PDC或AD功能來管理使用者及資源，又太麻煩，公司內可能也沒那麼多資源，所以才有這種想法。 不知道各位先進有何建議，謝謝！ ---------------------------------- Creation is the fundation of promotion. 發表人 - stallion 於 2005/04/30 23:35:26

可行, client 端要自己開發一個程式, 它可以將DB 中 binary 欄位的檔案內容填入記憶體中, 然後去執行 ********************* 如果您滿意答案,請結案 *********************

------
能力不足，求助於人；有能力時，幫幫別人；如果您滿意答覆，請適時結案！

子曰：問有三種，不懂則問，雖懂有疑則問，雖懂而想知更多則問！

1. 使用Blob Field 內容。 2. 使用 TFileStream 將欄位內容存到暫存檔中。 3. 名稱可以使用較不易辨識檔名。如： TEMP0001.~tp 4. 用 WinExec 執行它。或者結束時刪除該檔。 個人建議將存在資料庫的執行檔內容功能寫成 DLL。 透過 Client 程式去讀取。 這樣做法 隱密並且較理想。

承上PCBOY2兄所言，我現在已經將執行檔二進位化於SQL SERVER中了，當然在下載至程式中自訂記體中沒問題，但如何執行呢？可否給個範例提示？謝謝！ ---------------------------------- Creation is the fundation of promotion.

1.放非執行檔的資料，由程式企call他的位址 function ccc:string; begin end; /<--轉機械碼 2.使用記憶體模擬磁碟，來呼叫執行檔 3.自己做虛擬PC!? 可行度.....:p

非常不赞成楼猪的做法。    与不赞成将图片存入database的原理一样。    我自己也做过相似的程式，我的做法是将附加的东东以dll file的形式独立存放了名为plus之folder。然后对这些file作加密。使用的时候再解出来装入执行。    假如非得要自行load到记忆体再执行，也不是不行。有看过亚历史的rootkit吗？里面的例子的。不过尝试了一下load一些复杂的dll，就失败了

是 AFX Rootkit 吧！ 如果你指細看一下。 就應該知道 他只是將 DLL 封裝於 EXE 要用的時候，也會還原並建立 DLL 檔案。 再載入。 個人覺得沒什麼好說的。 如果既使要做到或者取得 Ring 0 權限 也是有其困難點（太麻煩了）。 而且也失去原意了。 ～～～～～～～～～～～ 難得聰明，常常糊塗。 ～～～～～～～～～～～

小弟看了jest0024兄所提的意見後，想起了以前看過網路上某些網站內介紹Exploit程式的寫法好像就是這樣做！現在觀念有了，只是還是沒有寫法的頭緒，jest0024兄可否在提示更深層一點呢？也就是放在函數中自訂的記憶體區段內的二進位程式碼要如何的執行？謝謝！ ----------------------------------------------- Creation is the fundation of promotion.

寫個簡單的範例，如果直接使用這種方式呼叫WINAPI可能還是存在問題，得使用別的方式寫資料了!!

1.
Type TTest= function : Integer; 
Type PMsgBox = function (hWnd: HWND; lpText, lpCaption: PAnsiChar; uType: UINT): Integer;stdcall;    var Run:Array[0..256]of Byte; //用來存放copy的函式    function Test:Integer;
var p:PMsgBox;
begin
  p:=Pointer($77D504EA);// <-- MessageBoxA位址
  p(0,'Test','Test',0); 
  Result:=99*99;
end;    2.
CopyMemory(@Run,@Test,256);//將Test函式copy到run陣列中
  //PS.在MessageBoxA的Test為字串指標，當將這個函式存成檔案(陣列)時，並不會存入Test字串.可能要自己安排字串的位址等等...
Result:=TTest(@R); //執行R裡的資料
Showmessage(IntToStr(Result)); // <--由陣列中執行的函式，是不是跟test一樣呢!?    

發表人 - jest0024 於 2005/05/05 23:59:13

感謝那麼多先進給予本人建議，很多意見都讓我反覆思考，成果豐碩！目前我的作法是比較接近wameng版主的作法，但是使用CreateProcess並配合WaitForMultipleObjects來執行SQL SERVER吐出來的IMAGE，因為我事後還需要執行清理的工作，因此wameng版主的建議符合我的需求作法。 ----------------------------------------------- Creation is the fundation of promotion.