Forum: Neuen Beitrag zur Code-Library hinzufügen
Delphi
by Aphton,
19. Aug 2009
Im Grunde wird sie genau dann benötigt, wenn einem GetProcAddress nicht zur Verfügung
steht - dh. Code-Injection, Shellcode Entwicklung ( Computer Sicherheit ) usw.
Natürlich kann man es auch für andere Zwecke missbrauchen :P
MfG
Forum: Neuen Beitrag zur Code-Library hinzufügen
Delphi
by Aphton,
18. Aug 2009
Hiermit möchte ich euch eine Routine beschreiben, mit der man ohne GetProcAddress die Adresse von GetProcAddress (und somit auch andere exportierte Funktionen) ermitteln kann.
Die Function _GetProcAddress() macht folgendes:
(1) Zuerst wird die Adresse von PEB (Process Enviroment Block) ermittelt
(2) Anschließend wird die doppelt verkettete Liste (LDR) abgearbeitet und nach dem Module...