Como obtener el handle de kernel32 library???

Iniciado por harry_the_blogger, 24 Agosto 2014, 23:01 PM

0 Miembros y 1 Visitante están viendo este tema.

harry_the_blogger

Hola, estoy escribiendo un virus sencillo. El virus ya es capaz de encontrar kernel32 en memoria y busca desde la export table las APIs que necesita. Pero hay un problema: GetProcAddress exige como parametro un handle hacia una libreria previamente cargada por LoadLibrary. Pero kernel32 ya viene cargado por defecto, entonces, como hago para obtener el handle??

O será que puedo pasar el nombre de la funcion deseada a GetProcAddress sin preocuparme por ello? Gracias de antemano por sus respuestas
Vista mi blog es enriquemesa.blogspot.com

Eternal Idol

#1
No se entiende ... si busca en la export table las APIs que necesita ... entonces: ¿Que tiene que ver GetProcAddres?

¿El virus es capaz de encontrar Kernel32 en memoria? Entonces no necesitas mas nada para llamar a GetProcAddress, ese HMODULE es justamente:

HMODULE   
A handle to a module. The is the base address of the module in memory.


http://msdn.microsoft.com/en-us/library/windows/desktop/aa383751%28v=vs.85%29.aspx

Y no, por supuesto que no, como vas a pasar solo el nombre de la funcion ... hay muchas DLLs. Mira, mas que escribir un virus tenes que aprender como funciona Windows.
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón