C++ Вопрос Shell loadlibrary

seven_up · 9 Авг 2022

Как загрузить shellcode (dll) в свой процесс и получить его HMODULE ?
x64

star_lite · 9 Авг 2022

GetModuleHandleA("названиетвоейдлл.dll");

seven_up · 9 Авг 2022

star_lite написал(а):
GetModuleHandleA("названиетвоейдлл.dll");

Ну во первых эта функция работает с уже загруженным модулем.
Во вторых она использует название этого модуля (т.е он по умолчанию физический файл)

Мне же нужно грузить в память и работать уже из неё, не создавая файл на диске.

Marginalized · 9 Авг 2022

seven_up написал(а):
Как загрузить shellcode (dll) в свой процесс и получить его HMODULE ?
x64

GetModuleHandle (HMODULE) просто возвращает указатель на имдж базу (начало модуля), переводя на твои реалии "LPBYTE lpYourPayload = (LPBYTE)VirtualAlloc(some);". lpYourPayload - это и будет твоя имдж база.

star_lite · 9 Авг 2022

seven_up написал(а):
Ну во первых эта функция работает с уже загруженным модулем.
Во вторых она использует название этого модуля (т.е он по умолчанию физический файл)

Мне же нужно грузить в память и работать уже из неё, не создавая файл на диске.

так причем тогда здесь LoadLibrary....