Не могу получить экспортную функцию

Тема в разделе "WASM.WIN32", создана пользователем sanny, 17 ноя 2019.

Страница 3 из 6
  1. RamMerLabs

    RamMerLabs Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.426
    Indy_
    >>О чём вы говорите, экспорт происходит по имени всегда. Номера не используются в нт.
    nt пусть делает что хочет, если вы не заметили, речь шла о ручном разборе экспорта. Или массив ординалов в таблице экспорта уже отменили? Это риторический вопрос, не отвечайте на него, продолжайте любоваться хпшным кернелом.
     
    RamMerLabs, 18 ноя 2019
    #41
  2. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    Код (C):
    1. void* mTest;
    2.  
    3. BOOL WINAPI DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID)
    4. {
    5.     if (DLL_PROCESS_ATTACH != ul_reason_for_call)
    6.         return 1;
    7.     mTest = hModule;
    8.     DisableThreadLibraryCalls(hModule);
    9.     CreateThread(0, 0, &InitThreadNA, 0, 0, 0);
    10.     return 1;
    11. }
    12.  
    там mTest и второй - название экспорта которое ищет двигло (процесс)
    HMODULE mTest; - так тоже пробовал
     
    sanny, 18 ноя 2019
    #42
  3. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    В общем проблема в том чтобы найти либу.
    Ну тогда
    Адрес процедуры можно даже тупо по смещению взять, не заморачиваясь.
     
    ormoulu, 18 ноя 2019
    #43
  4. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    короч нужна сишная функция для поиска адреса экспортируемой функции по базе загрузки модуля и имени этой функции. действительно, с чево начинали тем и закончи лось. это самое простое. в интронетах тыщи таких, например
     
    TrashGen, 18 ноя 2019
    #44
    Indy_ нравится это.
  5. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    Знал бы я как или как правильно искать даже в том же гугле..
     
    sanny, 18 ноя 2019
    #45
  6. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Адрес библиотеки получили уже?
     
    ormoulu, 18 ноя 2019
    #46
  7. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    TrashGen, 18 ноя 2019
    #47
  8. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Тогда hmodule+offset. Offset функции можно в отладчике посмотреть, в иде, посчитать отдельным вызовом, как угодно короч.
     
    ormoulu, 18 ноя 2019
    #48
  9. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    да нахрен это надо
     
    TrashGen, 18 ноя 2019
    #49
  10. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    sanny, 18 ноя 2019
    #50
  11. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    пробуйте. иcчусчий да абрящщет^^
     
    TrashGen, 18 ноя 2019
    #51
  12. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    RamMerLabs,

    > Или массив ординалов в таблице экспорта уже отменили?

    Примеры плз приведите.
     
    Indy_, 18 ноя 2019
    #52
  13. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    Rel, 18 ноя 2019
    #53
  14. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Rel,

    Имеется ввиду модуля ос. В которых экспорт идёт через ординалы.
     
    Последнее редактирование модератором: 19 ноя 2019
    Indy_, 18 ноя 2019
    #54
  15. RamMerLabs

    RamMerLabs Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.426
    Любой PE с валидным экспортом. Проверьте, даже в XP такие есть!
    [​IMG]
    Надеюсь, вашей эээ... квалификации хватит, чтобы найти нужные циферки на скрине?
    Вы наверное как обычно напридумывали известных только вам терминов и определений и воспринимаете отличающиеся от них как чепуху. Или просто троллите, как обычно. :)
     
    RamMerLabs, 18 ноя 2019
    #55
  16. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Indy_, 18 ноя 2019
    #56
  17. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    В общем метод не катит, точнее катит когда внедрять обычным способом, а если дровом - не катит) этот метод юзает LoadLibrary (или свою кастомную реализацию но суть та же).
     
    sanny, 18 ноя 2019
    #57
  18. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    вы издеваетесь шоле? вам дали пример, замените там все эти лодлибрейры на базу, данную вам дройвером, или вы только исключительно в копипасту умеете?
     
    TrashGen, 18 ноя 2019
    #58
  19. sanny

    sanny Member

    Публикаций:
    0
    Регистрация:
    28 сен 2018
    Сообщения:
    42
    Так я заменил, не находит, лол
     
    sanny, 18 ноя 2019
    #59
  20. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.186
    Адрес:
    подполье
    а вы уверены, сталобыть, что дров вообще чота загружает и делает это правильно?
     
    TrashGen, 18 ноя 2019
    #60
Страница 3 из 6