Доступ к функциям приложения после DLL инжекта

[yevax86867]

Доброго времени суток, друзья !
Недавно столкнулся с такой задачей, после Reflective DLL инжекта в память нужного мне процесса, нужно получить доступ к функционалу моего основного приложения.
Единственное что пришло в голову это поиск в памяти , адреса нужной функции по сигнатуре.
Может кто-то посоветует более изящное решение для реализации ? Заранее благодарю !

 

[Marylin]

это поиск в памяти , адреса нужной функции по сигнатуре.

У двух активных процессов одинаковые адреса виртуальной памяти, поэтому из процесса (А) вы не сможете найти данные процесса (В). Нужно открыть второй процесс, тогда по идентификатору PID (или хэндлу) вы получите доступ к его памяти. Хотя вопрос скомканый и непонятно, что именно вы хотите сделать.

 

[dreamseller]

Навскидку, не проверял:
1. Например попробуй поискать в стеке утечку (адрес в основном теле) по заданному смещению, дальше +/- смещение, или от дна стека оттолкнуться
2. Если есть свои обработчики, найди адрес в основном теле через exeption list
3. В peb/teb не помню, есть ли основной модуль

Хотя мб реально проще сделать поиск по сигнатуре, там все в байт 30-40 уложить можно, см egghunt шеллкоды

Не так прочитал задачу
Если надо доступ к функционалу СВОЕГО кода, придется костылить взаимодействие через аналог апи (пайпы, файлы, м.б. разделяемую память)
Или реализовывать его в длл