Обращение к строке как к dll

Добрый день!

В коде имеется dll, оформленая в виде строки.

byte dll[1024] = "\x.....";

Я хочу выполнить функцию из этой dll.

Самый первый и дурацкий вариант, который приходит в голову такой:

1. Создать файл на диске
2. Записать в него эту строку
3. Использовать LoadLibrary и GetProcAddress.

Можно ли каким-то образом выполнить функцию из этой dll не сохраняя ее кода на диске? И каким образом можно это сделать?

 

Можно, для этого нужно загрузить её вручную. Гуглите что-то вроде - load dll from memory.

 

Все сводится к созданию PE-загрузсчика, что довольно сильно утяжелит код. Выходит, вариант с LoadLibrary самый простой Спасибо.

 

Зачем создавать загрузчик, если есть полноценный системный.. Нужно просто немного его изменить, чтобы читал данные не с диска, тоесть секции(обьект) эмулировать.

 

Отправить DLL в пайп, и сделать LoadLibrary из пайпа.

 

_DEN_

и есть успехи на этом пайповом поприще?

 

LdrLoadDll + dr break на NtMapViewOfSection\NtOpenSection

 

код в студию

 

disasm
Легко. Сколько платите(ведь стимул нужен) ?

 

klzlk
вам там скоро интронеты поотключают, советую не торговаться и быстрее жать [ upload ]

 

deLight
Отключить сеть не возможно.

А кричать "код в студию", беря на слабо в контексте данного форума просто глупо. Загрузка модуля через пайпы, секции и пр. примитивная задача. Могу загрузить длл из имени потока =)

 

klzlk
Легально через пайп без дополнительных плясок вроде контроля кода лоадера - не вижу.
Покажите как, интересно. Это не "на слабо".

Если так, то все эти эмуляции SEC_IMAGE, к чему они?
CreateNamedPipe() / LdrLoadDll() / Profit

 

klzlk, А драйвер без файла на диске можешь загрузить? =)