Kernel32.dll
-
Hi! Ich hab nur eine schnelle Frage:
Wird kernel32.dll und damit auch die Funktionen in jedem Prozess an den gleichen Ort gemapped (Adressen) auf meinem system?
-
ja.
Bei neuren Windows Versionen wird die Basisadresse allerdins bei jedem Systemstart neu festgelegt (ASLR).
-
du meinst imagebase?
jo das sollte es aber kein Problem sein.
Konkret ging es darum:
http://codepad.org/KFHNgpsF
das ist unter winxp und win7 nicht mehr funktionell wegen imagebase randomization oder irre ich mich da?
Besser alle Module aufzählen und kernel32 manuell holen?
-
meinte natürlich vista und win7
-
Wie gsagt, die imagebase ändert sich nur bei einem Systemneustart - DllInjections mittels CreateRemoteThread() funktionieren weiterhin ohne Probleme. (Mal abgesehn von evnt. nötigen Rechten)
-
strlen(DLL_NAME) + 1