C++ Section Headers

[notbasic]

Есть инфа где-то, как можно сделать получение всех секций в любом УЖЕ ЗАПУЩЕННОМ приложении (не в своём), их сайз с адресом и создать свою секцию?

 

[mhalaider]

Насчет создания секции не уверен, но реализовать их получение вполне можно. Можно пойти относительно сложным путём, это получение списка всех загруженных в приложение модулей через PEB этого процесса ( инфы предостаточно, но скину один пример с гитхаба чуть нижу ). Дальше ты, работая с этими модулями можешь получить и секции данного модуля.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Соединить два данных прикола не будет чем-то прям невероятным при имении рук и C++ в голове.

 

[notbasic]

Насчет создания секции не уверен, но реализовать их получение вполне можно. Можно пойти относительно сложным путём, это получение списка всех загруженных в приложение модулей через PEB этого процесса ( инфы предостаточно, но скину один пример с гитхаба чуть нижу ). Дальше ты, работая с этими модулями можешь получить и секции данного модуля.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Соединить два данных прикола не будет чем-то прям невероятным при имении рук и C++ в голове.

Да секции я уже получить смог, осталось придумать как создать секцию в уже открытой приложухе, а так спасибо

 

[notbasic]

Насчет создания секции не уверен, но реализовать их получение вполне можно. Можно пойти относительно сложным путём, это получение списка всех загруженных в приложение модулей через PEB этого процесса ( инфы предостаточно, но скину один пример с гитхаба чуть нижу ). Дальше ты, работая с этими модулями можешь получить и секции данного модуля.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Соединить два данных прикола не будет чем-то прям невероятным при имении рук и C++ в голове.

К сожалению твой способ не подойдет, потому что длл, инжектнутая ммап-ом не найдется(