Piti tehdä valeohjelma.

Toiminto sinänsä ei ole laiton, mutta pienikin virhe tuollaisen ohjelman toteuttamisessa kylläkin johtaa laittomaan toimintoon !

vinkki: joskus kannattaa koodata DLL sen iänikuisen EXEn sijasta.

Esim. näin:

Sinulla on muualta sellaisenaan saatu ALKUPER.EXE

Tuosta ALKUPER.EXE ei ole lähdekoodeja, joten joudut itse debuggerin ja/tai disassemblerin avulla selvittämään tuon sisäistä toimintaa, jos jotain haluat muokata.

Koodaat itse MUOKKAAJA.DLL (Tämän voi aivan yhtä hyvin koodata Delphillä kuin C:llä).

Myös koodaat itse LATAAJA.EXE

Myös LATAAJA.EXEn voi koodata Delphillä (toki se C:lläkin on mahdollista tehdä).

Mitäkö tuo LATAAJA.EXE tekee?

1. Kutsuu Windows API -funktiota: CreateProcess(..., CREATE_SUSPENDED, ...)

2. Käytä Windows API -funktioita WriteProcessMemory ja ReadProcessMemory

Voit myös joutua muokkaamaan uuden prosessin ajoympäristöä: erityisesti rekisterin EIP (32-bit) tai RIP (64-bit) arvoa siten, että se osoittaa uuteen koodiin, jonka itse lisäsit uuteen prosessiin.

Uuden 4 KiTavun muistialueen lisääminen vieraaseen prosessiin (= ALKUPER.EXE):

Käytä Windows API -funktioita VirtualAllocEx.

Joudut kirjoittamaan pienen palan konekielikoodia, joka tekee seuraavaa:

Muokk := LoadLibrary('MUOKKAAJA.DLL');
P := GetProcAddress(Muokk, 'OMA_MUOKK');

sitten kutsut funktiota P, joka on todellisuudessa funktio OMA_MUOKK itse tekemässäsi MUOKKAAJA.DLL.

Normaalisti hyviin tapoihin kuuluisi ohjelman lopussa kutsua FreeLibrary(Muokk), mutta jos edellä kuvatulla tavalla muokkaat toisen tekemää koodia, niin sinulla ei ole varaa moiseen ylellisyyteen - kun et tarkkaan tiedä, milloin sitä pitäisi kutsua - tämä ei kuitenkaan ole vakava bugi, koska käyttöjärjestelmä vapauttaa lopetettavan prosessin RAM -muistin joka tapauksessa.

"ja tarkastamaan onko http-pyynnöllä oikeus johonkin resurssiin."

Onko siis valtion eri palveluissaan (Traficom, Kela, Te-toimisto, omakanta jne.) käyttäjän tunnistamiseen käyttämä suomi.fi -palvelu Middlewarea ?