помогли решить, ответ тут: http://www.wasm.ru/forum/viewtopic.php?pid=359642#p359642
макрос для экспорта по ординалам (любезно предоставленный товарищем, который пожелал остаться неизвестным =) ): macro exportByOrdinals...
по данному линку импорт, а не експорт. интересует сабж, как сделать експорт по ординалам.
разобрался, помог товарищ l_inc есть 2 варианта реализации: со сквозным експортом и с джампом. сквозной експорт: format PE GUI 4.0 DLL entry...
одну - для начала, чтобы разобраться. на самом деле приложение использует гораздо больше функций из этой либы.
начитавшись http://www.codeproject.com/KB/DLL/CreateYourProxyDLLs.aspx хотел перехватить с целью изменения функцию gethostbyname данным методом,...
l_inc, пасибо, это многое что прояснило, вот токо я по прежнему немогу перевести этот кусок кода (
нашел вот такой код: VOID UnhookMod( LPSTR lpModName ) { HANDLE hFile, hMapping; HMODULE hMod; LPVOID hMap; CHAR lpSystemDir[MAX_PATH*2];...
спасибо за совет - попробую так.
Magnum говорю же, эт не моя дллка. была бы моя - было бы проще ))) Asterix делаю так же как и ты, ток без VirtualAllocEx и WriteProcessMemory...
я так понял ты относительно своей процедуры выгрузки длл из памяти? это я уже научился делать правда несколько иным способом ))))) сейчас надо...
поиск по форуму не дал желаемых результатов. подскажите хотя бы порядок, что за чем делать Оо
спасибо!! вечером гляну, а сча иду трудиться (
l_inc помоему так и есть. есть инфа о том, что эта дллка ставит хуки на несколько ключей реестра, чтобы скрыть себя от штатных средств в...
с привилегиями разобрался. вот токо при попытке выгрузки той чертовой дллки из винлогона - система падает синим экраном ( да и все ЕХЕхи выпадают...
censored, [censored]! у кого то есть идеи еще? з.ы. просьба не уподобляться censored'y...
дело в том, что это не моя дллка висит в памяти процесов. это троянец, который непалиться антивирусами. по некоторым причинам нехочу чтобы он и...
мля, я валянок, но уже разобрался. я напартачил с uModule.th32ProcessID. это же не тот хендл что был взят после OpenProcess...
пасибо, помогло. надо еще пнуть немного, а то неполучаеться чтото ( вот это возвращает NULL: struct MODULEENTRY32 dwSize dd ?...
сижу мучаюсь, обычным FreeLibrary тут не справиться ввиду ограничений на использование только в текущем процессе. знаю что можно выгружать через...
Имена участников (разделяйте запятой).
