-4
ifstreamを使って、私のdllファイルの内容をリモートプロセスに注入しようとしました。 char*バッファを使用してdllの内容を格納した後、WriteProcessMemoryを使用して、dllファイルのバイナリをプロセスに挿入しました。 CheatEngineを使ってVirtualAllocExという結果が指すメモリ領域を調べました。私が作った関数の1つのテキストパラメータが表示されているため、データが書き込まれたことがわかりました。私はちょうどそれがLoadLibraryは、プロセスにdllの生のバイナリを読み込むとは異なっていることは何か不思議です。要するにLoadLibraryとバイナリdllをプロセスにロードしていますか?
地図画像などのバイナリが、線形ではなく、再配置及び(追加のDLLをロードすることができる)の輸入を解決マニフェストが存在する場合、活性化コンテキストを作成するエントリポイントを呼び出す.. – RbMm
はこれはよく知られています。メモリモジュールローダには多くのライブラリが実装されています。出典を読んでください。明らかに、それは大規模なハックです。 –
LoadLibraryをなぜ呼び出さないのですか?または、より多くのコントロールが必要な場合は、LoadLibraryExを使用します。私はリバースエンジニアリングのための単一の正当な理由を考えることはできませんので、手動で行うことができます。 –