4. Win32 api ohne import32.dll

Win32 api ohne import32.dll

  • ?

    Hallo,
    Ich will zurzeit einfachmal just for fun !!sehr!! kleine windows programme schreiben um meine Freunde zu beeindrucken aber ich weiß nicht wie ich auf die API funktionen MessegeBox ExitProcess etc zugreifen kann ohne die große import32.lib zu linken gibt es nicht irgenteine Möglichkeit die Dll direkt zu laden (LoadLibrary geht ja auch nicht ist ja auch in ner Dll), oder auf diese Functionen direkt zuzugreifen es muss ja irgentwie gehen, die library kanns ja auch.

    MFG
    Michael

    0
  • C

    Das geht nicht AFAIK. 🤡
    Die WinAPI ist die einzige Möglichkeit unter Windows ausführbaren Code in dem RAM zu laden. Oder Message-Boxen anzuzeigen. Wenn du nur LoadLibrary benutzt, kannst du aber evtl. eine .def-Datei anstelle der lib-Datei benutzen. Ganz sicher bin ich mir aber nicht.

    0
  • ?

    Hallo
    Ich habe einen weg gefunden der mich meiner sache schp näher bringt, indem ich beim start meines progs die rücksprungadresse vom stack lese kann ich die Adresse de kernel32.dll im speicher finden und von dort aus die functionen zum suchen der MessageBox function aufrufen, nur weiß ich nicht wo in der Datei sich diese Function befindet, bzw gibt es doch dort eine Tabelle wo jede function eingetragen ist, kennt jemand nicht eine Seite die sich mit sowas beschäftigt oder hat das jm schon mal gemacht ?

    MFg
    Michael

    0
  • H

    Ich sag nur wieder: Schau nach Tutorials oder Artikel von diversen Virii-Groups. Mehr will/darf ich wohl nicht sagen.

    0
  • _

    Hi,
    habs hinbekommen wenn jemand sich dafür interessiert kann ich ja den code (NASM für WIN32) posten ich werde ihn aber nicht posten da sonst ja alle Leute Viren schreiben würden. (-;

    MFG
    Michael

    0
  • ?

    hi, ich habe leider die url verloren, die mal in diesem thread stand (von HAR gepostet)... und jetzt ist sie verschwunden.....

    falls möglich, sende sie doch bitte an reicher_oelscheich@gmx.net

    thx

    0
  • ?

    _Olaf schrieb:

    Hi,
    habs hinbekommen wenn jemand sich dafür interessiert kann ich ja den code (NASM für WIN32) posten ich werde ihn aber nicht posten da sonst ja alle Leute Viren schreiben würden. (-;

    MFG
    Michael

    ööhm.. hab ich jetzt nicht ganz begriffen, aber ich würde mich trotzdem über den code freuen;)

    0
  • _

    Wenn du es nicht verstehst, warum wilsst du dann den code ??
    Es gibt 2 Möglichkeuíten des Problem zu lösen, Man kann dei Function MessageBoxA mit der IMPORT direktive immprtieren, der PE-Strarter ersetzt dann die address der Internen dummy function durch die Echte, die andere möglichkeit ist den Kernel im Speicher zu lokalisieren und in ihm nach der Funktio zu suchen, ich hab die 2. Gewählt weil sie schwieriger umzusetzen ist und ich wollte herausfinden ob ich es schaffen würde.

    MFG
    Michael

    0
  • ?

    ne hast mich falsch verstanden... ich hab deine aussage nicht ganz kapiert, da du zuerst sagtest, bei interesse würdest du den code posten aber gerade anschliessend schriebst, dass du ihn nicht posten wirst.... das meinte ich

    aber thx trotzdem für die erklärung

    0
Anmelden zum Antworten