FunnyWhale Jul 19 2024 at 06:25

Недокументированные функции загрузки DLL. Стек вызовов LoadLibrary

Medium

14 min

5.5K

Reverse engineering*System Programming*Development for Windows*Information Security*

✏️ Technotext 7

+20

Comments 3

Emelian Jul 19 2024 at 07:02

Вспомнил свои наработки на эту тему. Вот мой сайт 2010-2011 года : https://erfaren.narod.ru/ (сейчас, правда, мы уже в составе России). Там, в статье «IdaPro v.6.1 demo: Серьезное испытание» осуществлена полная перекомпиляция файлов explorer.exe и comctl32.dll. Интересный был проект, но развития не получил, по разным причинам…

UFO landed and left these words here

Tarmik Jul 20 2024 at 16:51

Мне интереснее было бы подгрузить .DLL с RAMа используя недокументированные API.

Я делал что-то подобное здесь: https://github.com/tapika/dllloader

Но я использую API которые помечены как deprecated, что означает что API могут в любой момент удалить.