Как я могу получить адрес функции из длл , которая импортирована в удаленном процессе.
Я вот так получаю саму dll
Зная имя функции в этой длл, и имея дескриптор длл из удаленного процесса, как я могу получить адрес этой функции удаленного процесса
Я вот так получаю саму dll
C++:
HMODULE GetDllModule(HANDLE hProcess)
{
HMODULE hMods[1024];
DWORD cbNeeded;
unsigned int i;
if (EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
{
for (i = 0; i < (cbNeeded / sizeof(HMODULE)); i++)
{
TCHAR szModName[MAX_PATH];
if (GetModuleBaseNameW(hProcess, hMods[i], szModName,
sizeof(szModName) / sizeof(TCHAR)))
{
if (wcscmp(szModName, L"name.dll") == 0) {
return hMods[i];
}
}
}
}
DWORD dwError = GetLastError();
printf("[!] EnumProcessModules failed with error code %d\n", dwError);
return NULL;
}
Зная имя функции в этой длл, и имея дескриптор длл из удаленного процесса, как я могу получить адрес этой функции удаленного процесса