4. Addresse einer funktion bekommen die in einen anderen prozess injected ist..

Addresse einer funktion bekommen die in einen anderen prozess injected ist..

  • ?

    Also, sagen wir ich habe zwei prozesse, 1.exe und 2.exe.

    Dann noch zwei Dlls, 1.dll und 2.dll, 1.dll läuft in 1.exe und 2.dll in 2.exe.

    2.dll exportiert die funktion xyz().

    Jetzt möchte ich in 1.dll die Addresse von xyz bekommen um die Funktion via CreateRemoteThread aufzurufen. Ist das möglich? 😃

    Würde mich sehr über eine Antwort freuen,

    s91x.

    0
  • ?

    die adresse steht im export directory von 2.dll das kannste natürlich auslesen.

    0
  • ?

    ich würde in dem per CreateRemoteThread erzeugten thread per GetModuleHandle
    und GetProcAddress (funktionszeiger per parameter übergeben, vorher aus
    kernel32.dll exportieren) die addressen aus der dll2 holen

    0
Anmelden zum Antworten