не хочу очень сильно...

не хочу использовать директивы includelib include
тем более не хочу добавлять библиотеки в командной строке линкера
то есть после линкования получить исполняемый файл в котором таблица импорта в pe заголовке девствено чиста.

но очень хочу использоать процедуру MessageBox


как это сделать?

PS отвечать желательно НЕ ОЧЕНЬ ПОДРОБНО.

 

LoadLibrary?

 

у меня таблица импорта очень пустая
тоесть ВАЩЕ КАНкРЕТНО ПУСТАЯ
то что я должна загрузить библиотеку это уже и так понятно

 

Очень пустой ее делать нельзя. По крайней мере один импорт из kernel32.dll должен быть (например. ExitProcess).
Дальше:
1. читаем статьи о том, как искать базу kernel32
2. читаем описание pe-формата (конкретно - формат директории экспорта)
3. парсим экспорты kernel32.dll в памяти, чтобы найти адреса LoadLibrary и GetProcAddress
4. Используем эти две функции для загрузки нужной либы и получения адреса какой-либо функции в ней.

 

Я умею пользовать поиском и эту тему я уже прочитала и поняла и это мне не подходит.
Если чиста значиТ чиста.

 

на форуме полно примеров поиска функции... и по имени и по хешу.

 

тогда

Код (Text):

1. mov     eax, fs:30h
2. mov     eax, [eax+0Ch]
3. mov     eax, [eax+1Ch]
4. mov     eax, [eax]
5. mov     eax, [eax+8]    ; EAX = Kernel32.dll base

и продолжаем с пункта 2

 

ты либо не отвечай либо отвечай по теме

 

Если уж совсем нельзя -- то int 0x2E в помощь .

 

а я все думал про ник, это Алёха или Алекса )

 

а еще я классно умею танцевать
только это не по теме

 

masm:

Код (Text):

1. .386
2. .model flat,stdcall
3. option casemap:none
4.  
5. .data
6. szLoadLibrary   db 'LoadLibraryA',0
7. szUser32         db 'user32.dll',0
8. szMessageBox  db 'MessageBoxA',0
9.  
10. szText            db 'Message text',0
11. szCaption        db 'Message caption',0
12.  
13. .code
14. assume fs:nothing
15.  
16. start:
17.     mov     esi, fs:30h
18.     mov     esi, [esi+0Ch]
19.     mov     esi, [esi+1Ch]
20.     mov     esi, [esi]
21.     mov     esi, [esi+8]
22.    
23.     push    esi
24.    
25.     xor eax, eax
26.     mov edi, esi
27.    
28.     add esi, [esi + 3Ch]
29.     mov esi, [esi + 78h]
30.     test    esi, esi
31.     jz  err
32.    
33.     add esi, edi
34.     mov ecx, [esi+20]
35.    
36.     mov ebx, [esi+28]
37.     add ebx, edi
38.    
39.     mov edx, [esi+32]
40.     add edx, edi
41.    
42. name_cmp_cycle:
43.     mov esi, [edx]
44.     add esi, edi
45.     cmp dword ptr [esi], 'PteG'
46.     jnz @f
47.     cmp dword ptr [esi+4], 'Acor'
48.     jnz @f
49.     cmp dword ptr [esi+8], 'erdd'
50.     jnz @f
51.     cmp word ptr [esi+12], 'ss'
52.     jz  found
53.    
54. @@:
55.     add edx, 4     
56.     add ebx, 4     
57.     dec ecx
58.     jnz name_cmp_cycle
59.    
60.     xor eax, eax
61.     jmp err
62.  
63. found:
64.     mov eax, [ebx]
65.     add eax, edi
66.  
67. err:
68.     pop esi             ; esi kernel base
69.     test    eax, eax
70.     jz  @f
71.  
72.     push    eax
73.    
74.     push    offset szLoadLibrary   
75.     push    esi
76.     call    eax ; GetProcAddress
77.    
78.     push    offset szUser32
79.     call    eax ; LoadLibrary
80.  
81.     pop ebx
82.  
83.     push    offset szMessageBox
84.     push    eax
85.     call    ebx ; GetProcAddress
86.    
87.     push    0
88.     push    offset szCaption
89.     push    offset szText
90.     push    0
91.     call    eax ; MessageBox
92.    
93. @@:
94.     retn
95. end start

 

Странный по-моему вопрос. Вариантов два либо адресс дает система (загрузчик) либо ищешь его сама, третьего не дано.

 

вы пользутесь тем что кернел грузиться по умолчанию операционой системой
я делаю допущение что по умолчанию загрущик не грузит кернел

 

ага тогда ты хочешь сказать что венда не грузит кернел32 а грузит юзер так шо ли ?

бред сивой кабылы чти мат часть

 

ALEXA

А где по-твоему живёт загрузчик?

 

именно так шо ли

 

Хм, прикольно. Аж интересно стало. Посмотреть бы на такой файл. Интересно, смогёт ли он вааще загрузиться? Даже если импорты и пусты, кернел по-любому должен быть. Ведь именно ж кернел запускает файл. Или нет?

В любом случае надо искать длл-ки и функции в них. Не используя апи нельзя... эээ... использовать апи Если тебе не нравица (или не нужен) kernel32.dll, тогда используй тот же метод, предложенный rmn, но для ntdll.dll. В НТ системах эта библиотека будет однозначно. Единственная проблема - это то, что NtXxx/ZwXxx функции недокументированы!

 

Весь вопрос и состоит в том что это метод мне не подходит не дла кернеле не для нтдлл

 

мне нужно решение
для уровня привелегий кольца три и
пустого адресного пространства