|
Título: Como obtener el handle de kernel32 library??? Publicado por: harry_the_blogger en 24 Agosto 2014, 23:01 pm Hola, estoy escribiendo un virus sencillo. El virus ya es capaz de encontrar kernel32 en memoria y busca desde la export table las APIs que necesita. Pero hay un problema: GetProcAddress exige como parametro un handle hacia una libreria previamente cargada por LoadLibrary. Pero kernel32 ya viene cargado por defecto, entonces, como hago para obtener el handle??
O será que puedo pasar el nombre de la funcion deseada a GetProcAddress sin preocuparme por ello? Gracias de antemano por sus respuestas Título: Re: Como obtener el handle de kernel32 library??? Publicado por: Eternal Idol en 24 Agosto 2014, 23:55 pm No se entiende ... si busca en la export table las APIs que necesita ... entonces: ¿Que tiene que ver GetProcAddres?
¿El virus es capaz de encontrar Kernel32 en memoria? Entonces no necesitas mas nada para llamar a GetProcAddress, ese HMODULE es justamente: HMODULE A handle to a module. The is the base address of the module in memory. http://msdn.microsoft.com/en-us/library/windows/desktop/aa383751%28v=vs.85%29.aspx Y no, por supuesto que no, como vas a pasar solo el nombre de la funcion ... hay muchas DLLs. Mira, mas que escribir un virus tenes que aprender como funciona Windows. |