Explorer.exe - záměna souboru – C / C++ – Fórum – Programujte.com

Ahoj,
dělám na programu který zamění soubor explorer.exe za jiný soubor (exe).
Chci se zeptat, zdali to má vůbec cenu (protože explorer.exe je chráněný pod windows), a jestly má, tak jak na to.

Uvažoval jsem o tom, možní by to nějak šlo...
1) Vypnout proces exlorer.exe
2) Otevřít z maximálními právami (jako se otvírají key v registrech KEY_ALL_ACCES)
3) Smazat obsah explorer.exe a binárně překopírovat obsah jiného exe.
4) Restartovat PC (protože jsem nepřišel na to, jak zpustit explorer v c++)

Děkuji za rady

explorer.exe je nejaky programovy manager, pokud ho prepises ( nevim jestli se ti to povede ), budes nejspis muset reinstalovat cely OS. Pochybuju, ze by jsi byl schopny nahradit explorer.exe necim inteligentnim a i kdyby se ti to povedlo, reinstalu se stejne nevyhnes.

P.S.: uz jsem videl hodne blbejch napadu, ale tohle se jen tak nevidi ...

To Bigi : (Můj první posthunting) Geniální nápad! Perfektní čeština a znalost problému!

BTW: Proč to chceš dělat?
BTW2: Otevřít v C++? Co to?

To Bigi : Vymena je samozrejme mozna, dela to spousta malwaru.Napriklad vymena za patchnuty explorer.exe...pak samozrejme vse bude fungovat tak jak ma + pribude par (casto userem nechtenych) featur :)
Btw. pokud explorer.exe jen smazes/killnes (tak, ze uz se nespusti), tak prijdes o spravce oken (tzn zadne ikonky, zadna nabidka start...ale i s tim se pak da pracovat). Samozrejme neni pak nutny reinstall windows, staci explorer.exe opet obnovit.

Jinak postup bych videl napriklad takto:
- prejmenovat/smazat explorer.exe z dllcache (aby se sam neobnovil)
- prejmenovat samotny explorer.exe (prejmenovani by melo jit)
- pak az killnout proces, nahradit a znovu spustit treba pres shellexecute (pripadne restart)

Pomoci C++ pak samozrejme obdobne asi pomoci W32API

Za češtinu sorry :D. Jinak vým co se stane když kilnu explorer.exe :smile1: . Mě jde hlavně o to, že se explorer.exe musí spustit při startu Windows, user to tedy nemůže "vypnout". Za explorer.exe bych tedy nahrál svůj "program". Pokud bych svůj program zapsal do registru, tak každý zkušenější user to vymaže. Nebo bude možná stačit, když přepíšu jiný systémový soubor , který se můsí spustit při startu Win.

Tom: Žádný dllcache jsem v PC nenašel.

To Bigi : Windows\system32\dllcache\

Mozna, kdybys napsal o co presne se snazis (ne jen, ze ches spoustet svuj program po startu windows, aby ho nikdo nemohl killnout) a jaky presne program (za jakym ucelem) chces spustit, tak bysme ti doporucili nejakou idealni cestu. Vymenit explorer.exe jen z duvodu, ze se spousti po startu windows a tvuj program se za explorer.exe "skryje" neni uplne nejlepsi napad...je spoustu lepsich cest...
Kdyz pominu triky s podobnym nazvem zname binarky (svchost.exe/scvhost.exe; explorer.exe/expiorer.exe...), tak bys mohl nechat po startu loadovat misto exace treba dllku....ta se hleda hur (nezkusenym userem).
A ne, ze budes vytvaret nejaky nepravosti, jako treba loggery, atp...!!!!

To Tom :

Neříkám že to nemají být nesprávnosti :smile14: . Pokud tedy myslíš že je ideálnější cesta jak skýt ten soubor, sem s tim.
Jinak mám Windows 7 a "Windows\system32\dllcache\" neexistuje.
Co se týče dll tak přes c++ s nimy neumím pracovat :( .