[C] Custom GetProcAddress

Veröffentlicht von ¥akuza112am 26. Juni 2011in : SourcesTags: Directory Entry, Dword, Export Directory, Getprocaddress, Image Directory, Magic Image, Signature Image, Windows Api, X861 Kommentar

Sollte selbst erklärend sein… funktioniert genauso wie die Windows API

Code:

/************************************************************************/
/* Custom GetProcAddress function, x86 and x64 compatible               */
/************************************************************************/
DWORD customGetProcAddress(HMODULE hModule, const char *lpProcName)
{
	PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)hModule;
	PIMAGE_NT_HEADERS pNtHeader = 0;
	PIMAGE_EXPORT_DIRECTORY pExportDir = 0;
	DWORD i;
	DWORD ordinal;
	DWORD * addressOfFunctionsArray;
	DWORD * addressOfNamesArray;
	WORD * addressOfNameOrdinalsArray;
	char * functionName;

	if (!lpProcName)
		return 0;

	if (!pDosHeader || pDosHeader->e_magic != IMAGE_DOS_SIGNATURE)
		return 0;

	pNtHeader = (PIMAGE_NT_HEADERS)((DWORD)hModule + (DWORD)pDosHeader->e_lfanew);

	if (pNtHeader->Signature != IMAGE_NT_SIGNATURE)
		return 0;

	pExportDir = (PIMAGE_EXPORT_DIRECTORY)((DWORD)hModule + (DWORD)pNtHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].VirtualAddress);

	addressOfFunctionsArray = (DWORD *)((DWORD)pExportDir->AddressOfFunctions + (DWORD)hModule);
	addressOfNamesArray = (DWORD *)((DWORD)pExportDir->AddressOfNames + (DWORD)hModule);
	addressOfNameOrdinalsArray = (WORD *)((DWORD)pExportDir->AddressOfNameOrdinals + (DWORD)hModule);

	if (IsBadReadPtr(lpProcName,sizeof(char)))
	{
		//by ordinal
		ordinal = (DWORD)lpProcName - (DWORD)pExportDir->Base;

		if (ordinal > pExportDir->NumberOfFunctions)
		{
			return 0;
		}
		else
		{
			return ((DWORD)hModule + addressOfFunctionsArray[ordinal]);
		}
	}
	else 
	{
		//by function name
		for (i = 0; i < pExportDir->NumberOfNames; i++)
		{
			functionName = (char*)(addressOfNamesArray[i] + (DWORD)hModule);

			if (_stricmp(lpProcName,functionName) == 0) //case insensitive
			{
				return ((DWORD)hModule + addressOfFunctionsArray[addressOfNameOrdinalsArray[i]]);
			}
		}
		return 0;
	}
}

Credits: G36KV

¥akuza112

Ich beschäftige mich größtenteils mit aktuellen Nachrichten bzgl. Hacking, Cracking & Security, sowie Globalen und Scene News. Wir haben uns nicht unterkriegen lassen und sind trotz vieler Drohungen, Ddos Attacken usw. seit August 2010 online. Die Privatsphäre unserer Leser liegt uns sehr am Herzen, weswegen wir keinerlei Nutzerdaten (in Form von IP Adressen) unserer Nutzer in der Datenbank speichern. Falls Sie Fragen, Anregungen oder Kritik haben, schicken Sie mir doch einfach eine Nachricht. Weitere Kontaktmöglichkeiten finden Sie auf yakuza112.org.

The End of Lulz Security ?

vb.net Form – AERO Effekt

Über den Autor

¥akuza112

Ähnliche Artikel

Ein Kommentar

0x90

Hinterlasse eine Antwort Breche Antwort ab

[C] Custom GetProcAddress

The End of Lulz Security ?

vb.net Form – AERO Effekt

Über den Autor

¥akuza112

Ähnliche Artikel

Skype droht Mega-Datenpanne / Source Code Leaked

Teamspeak 3 – Serveradmin wiederherstellen

[C#] Startup Class [Snippet]

Ein Kommentar

0x90

Hinterlasse eine Antwort Breche Antwort ab