Hola, estoy escribiendo un virus sencillo. El virus ya es capaz de encontrar kernel32 en memoria y busca desde la export table las APIs que necesita. Pero hay un problema: GetProcAddress exige como parametro un handle hacia una libreria previamente cargada por LoadLibrary. Pero kernel32 ya viene cargado por defecto, entonces, como hago para obtener el handle??
O será que puedo pasar el nombre de la funcion deseada a GetProcAddress sin preocuparme por ello? Gracias de antemano por sus respuestas
No se entiende ... si busca en la export table las APIs que necesita ... entonces: ¿Que tiene que ver GetProcAddres?
¿El virus es capaz de encontrar Kernel32 en memoria? Entonces no necesitas mas nada para llamar a GetProcAddress, ese HMODULE es justamente:
HMODULE
A handle to a module. The is the base address of the module in memory.
http://msdn.microsoft.com/en-us/library/windows/desktop/aa383751%28v=vs.85%29.aspx
Y no, por supuesto que no, como vas a pasar solo el nombre de la funcion ... hay muchas DLLs. Mira, mas que escribir un virus tenes que aprender como funciona Windows.