Virtuelle Datei

[Jac de Lad]

Ich hab mal irgendwo was gelesen, wo man Ausgaben, die in eine Datei gehen sollten in eine virtuelle Datei umgeleitet wurden, also eine Datei die im RAM existiert. Weiß jemand darüber Bescheid? Ich finde nämlich nichts mehr (ich glaub schon fast, dass ich mir das nur einbilde).

Jac

[Frabbing]

Du meinst sicher Pipes? Using Pipes (Windows)
Aber auch hier kannst du http://www.rgh-soft.de/forum01/read....=11345&t=11339 verwenden.

[p. specht]

Dankeschönvielmals, wurde ich auch gleich geholfen!

[Jac de Lad]

Nein, es geht mir darum, dass eine DLL eine Datei erzeugt und ich das in einen Bereich umleiten will.

[Frabbing]

Wenn dein Programm die Dll aufruft, kannst du doch jeden Bereich angeben. Läuft im gleichen Prozess.

[Jac de Lad]

Ich muss aber einen Dateinamen übergeben.

[Frabbing]

Dann könnte dein Programm die erstellte Datei doch wieder einladen?

[Jac de Lad]

Macht es ja auch.

Aber RAM ist 1. schneller und 2. besser als immer auf Platte schreiben.

[Frabbing]

Versuchs halt mal mit Pipes.

[AHT]

Man könnte folgendes Versuchen (nur NT-basierende Systeme):

1.) Pipe erzeugen.
2.) Vor dem Aufruf der DLL-Funktion die API CreateFile lokal im virtuellen Speicher so patchen, dass von CreateFile das Write-Handle der Pipe zurückgegeben wird. Unter nicht NT-basierenden Systemen lässt sich die Kernel32 nicht lokal patchen, also vorsicht!
3.) Nach dem Beenden der DLL-Funktion den Patch rückgängig machen.

Ungetestet, müsste aber eigentlich gehen.

[Jac de Lad]

Uh das klingt sehr umständlich. Ich such nochmal nach der API, die mich mal auf eine Spur gebracht hatte (die ich aber nicht richtig lesen konnte).

Trotzdem danke euch allen. Ich melde mich, wenn ichs gefunden habe.

Jac

[AHT]

Zitat:

Zitat von Jac de Lad

Uh das klingt sehr umständlich.

Das Patchen? Ist eher einfach.

[iF_]

@Jac: Woran Du Dich vlt. erinnerst ist, dass man z.B. die (Konsolen)-Ausgaben umleiten kann über sog. Pipes. Zu DOS-Zeiten war das gängig, dir /s >myHoleDirectoryList - unter linux/unix heut noch. Das geht heute mit selber Syntax, aber halt eben nur für Konsolenanwendungen und deren Ausgaben (writeConsole) betreffend.

Wenn die DLL (ich nehme an, keine eigene) in eine Datei schreibt welche aber im RAM landen soll, dann bleibt nur das Ändern des DLL-Codes (patchen/ meinetwegen auch "echtzeit-patchen" z.B. per Hooks etc.) (ldr. nicht wirklich erlaubt bei diesem Zweck) oder einfach z.B. die Umweltbedingungen ändern indem Du (temporär?) ein RamDrive erzeugst und die DLL dort hin schreiben lässt. ^^

Wäre aber interessant, habe ich auch noch nicht gemacht.

[Jac de Lad]

Hm, das klingt plausibel.RAM-Laufwerk kommt leider nicht in Frage und das Patchen muss ich mal schauen.

Danke für die Antworten.
Leider muss ich mich erstmal anderen Dingen widmen, aber ich komm auf alle Fälle darauf zurück.

Jac

[AHT]

Zitat:

Zitat von iF_

Wenn die DLL (ich nehme an, keine eigene) in eine Datei schreibt welche aber im RAM landen soll, dann bleibt nur das Ändern des DLL-Codes (patchen/ meinetwegen auch "echtzeit-patchen" z.B. per Hooks etc.)

Warum über einen Hook? Wo befindet man sich denn da, wenn man etwas "lokal" im virtuellen Speicher patched??? Wann ist denn überhaupt nur ein Hook nötig??? Welche DLL willst du da patchen und wie überhaupt? Ist alles ziemlich verworren, was du da schreibst...

Ob das Patchen im virtuellen Speicher erlaubt ist oder nicht, kann ich nicht sagen - bin kein Rechtsanwalt. Ich persönlich habe bislang keine Hinweise darauf gefunden, dass das Schreiben in den eigenen virtuellen Speicher meines Programmes nicht erlaubt ist - das tun sehr viele Anwendungen (eigentlich alle ).
Ich bin, wie gesagt, kein Rechtsanwalt und kann beim besten Willen nicht hunderprozentig sagen, ob Patching einer API im Speicher illegal ist. Es kann also sehr gut sein, das Anwendungen wie der AntiVir Virenscanner, die Firewall von Sygate, der Virenscanner Avast, Sandboxie ... etc. ... keine legalen Anwendungen sind - denn die patchen meines Wissens nach sogar global (AntiVir und Sandboxie tun das sogar recht "aggressiv", das sind übrigens beides gute Programme, die ich gerne nutze...).
Neben diesen Anwendungen patchen und hooken auch sehr viele normale Programme - unter Delphi gibt es allein für diesen Zweck einen eigenen DLL-Satz (da kann das also im Prinzip jeder Schwachkopf ).
Bevor wir jetzt aber auch noch in eine Diskussion verfallen, ob man rechtlich gesehen überhaupt mit AntiVir arbeiten darf, brechen wir das hier lieber ganz schnell ab - ob man das darf, weiß ich auch nicht, kann's nur vermuten .

Das es erlaubt ist, in den Code der DLL einzugreifen und diese auch noch
verändert weiterzugeben, glaube ich auch nicht (Urheberrecht), ist aber auch nicht nötig.

@Jac: Keine Ahnung, ob das bei dir so geht, wie ich mir das denke. Habe bislang nur eine andere API in der Art und Weise gepatched. Brauchst du mehr Infos, wie da zu verfahren ist, melde dich mal per PM, dann sprechen wir über die Vorgehensweise.