Комментарии 3
Вспомнил свои наработки на эту тему. Вот мой сайт 2010-2011 года : https://erfaren.narod.ru/ (сейчас, правда, мы уже в составе России). Там, в статье «IdaPro v.6.1 demo: Серьезное испытание» осуществлена полная перекомпиляция файлов explorer.exe и comctl32.dll. Интересный был проект, но развития не получил, по разным причинам…
+1
Редкий случай, когда ссылка на ТГ канал к месту.
+2
Мне интереснее было бы подгрузить .DLL с RAMа используя недокументированные API.
Я делал что-то подобное здесь: https://github.com/tapika/dllloader
Но я использую API которые помечены как deprecated, что означает что API могут в любой момент удалить.
+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Недокументированные функции загрузки DLL. Стек вызовов LoadLibrary