Просмотр выполняемого кода по адресу возращенному с NtMapViewOfSection

multiarc
Это не нужно - есть стиль написания пикода, далее он просто копируется как массив данных, опкодами обычно компилятор занимается.

 

ссылку на инфу в студию пожалст

 

multiarc
В архиве пикод для загрузки модуля.
А инфы - так её нет, учите ассемблер.)

 

Найдите 5 отличий?))) там только и есть разница в том, что загрузка производиться используя только ntdll.dll, и есть парочка функций для удобства загрузки, собственно чем это лучше кроме того, что используется SEH?
>>есть стиль написания пикода.
стиль?) ммм... интересно что за стиль? преимущества, недостатки? другие стили?? просвети...)

 

multiarc
Разницы три - работает, красиво и пишется за минуты.

 

У меня тоже всё работает. Теперь работает... Пишется действительно быстрее, но работает чутка медленнее. Хотя для подгрузки одной библиотеки это несущественно. Красиво, да) Но свой метод считаю тоже не самым плохим. kernel32 использовать перестал, ибо его таблица экспорта частично перекрывается в NT 6.0 и выше. И да ещё ASLR. как доделаю выложу на всеобщее осмеяние

 

multiarc
Ну в любом случае загрузка с диска это зло при инжектах. Нужно из памяти загрузку выполнять.

 

Согласен) Потом будет и из памяти... для начала закочку с этим.