No se entiende ... si busca en la export table las APIs que necesita ... entonces: ¿Que tiene que ver GetProcAddres?
¿El virus es capaz de encontrar Kernel32 en memoria? Entonces no necesitas mas nada para llamar a GetProcAddress, ese HMODULE es justamente:
HMODULE
A handle to a module. The is the base address of the module in memory.
http://msdn.microsoft.com/en-us/library/windows/desktop/aa383751%28v=vs.85%29.aspx
Y no, por supuesto que no, como vas a pasar solo el nombre de la funcion ... hay muchas DLLs. Mira, mas que escribir un virus tenes que aprender como funciona Windows.
¿El virus es capaz de encontrar Kernel32 en memoria? Entonces no necesitas mas nada para llamar a GetProcAddress, ese HMODULE es justamente:
HMODULE
A handle to a module. The is the base address of the module in memory.
http://msdn.microsoft.com/en-us/library/windows/desktop/aa383751%28v=vs.85%29.aspx
Y no, por supuesto que no, como vas a pasar solo el nombre de la funcion ... hay muchas DLLs. Mira, mas que escribir un virus tenes que aprender como funciona Windows.