Есть приложение для расширения функционала софта N.
Для некоторых моментов приходится принудительно загружать в софт либу.
Для поддержки актуальности, либа дергается с сети.
В данный момент библиотека загружается на диск и инжектится стандартным способом, но как-то не кашерно делать все эти лишние манипуляции, захотел миновать стадию создания файла и просто грузить из памяти. Вот тут-то и столкнулся с множеством нюансов.
В идеале хотелось бы воспользоваться системным загрузчиком, однако, ясен пень, он не принимает указатель на память. Покопал в сторону LdrLoadDll, но если вызывать NtCreateSection() без SEC_IMAGE, естественно получается фэйл. Смотрел в сторону ручной загрузки, релоки, копирование, все бы ничего, но с импортом засада. В общем, надеюсь что я что-то упустил.
Если что, прятать ничего ни от кого цели нет, да и реакция антивирусов не принципиальна.

| Сообщение посчитали полезным:

VOLKOFF пишет:
но с импортом засада
Конкретнее, почему?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
Конкретнее, почему?
Узнать адреса функций модулей, которые уже подгружены самим процессом не проблема, а как патчить IAT для модулей которые будут подгружены моей библиотекой, я хз.

Плюс, при ручной загрузке, не будут работать такие апишки, как GetModuleHandle() и хоть можно соорудить для них костыли, есть еще масса нюансов, поэтому я и смотрел в первую очередь на возможность "правильной" загрузки средствами ОС.

Насколько решаема задача и насколько оно вообще "того стоит", вот и зашел спросить.

| Сообщение посчитали полезным:

http://forum.antichat.ru/threadnav132116-1-10.html
пробовал. работает хорошо, рекомендую)

-----
zzz

| Сообщение посчитали полезным:

zeppe1in пишет:
работает хорошо, рекомендую)
Такое уже писал, в свой процесс из памяти загрузить на несколько порядков легче.
Вопрос немного о другом, как тут любят писать, сосредоточтесь

| Сообщение посчитали полезным:

Я ранее тоже задавался данной проблемой, т.е. ухитриться использовать для загрузки нтлодырь..
Начал капать LdrLoadDll... и потом забросил, написав свой загрузчик.. которому до оригинального ооочень далеко.. Но для моих нужд его достаточно было. Думаю надо рыть LdrLoadDll глубже..
VOLKOFF пишет:
а как патчить IAT для модулей которые будут подгружены моей библиотекой, я хз.
Хм.. а из твоей библы которую ты загружал бы своим загрузчиком нельзя вызывать тотже LoadLibrary? Или эти модули тоже в виде образов в памяти, а не файлы?
Или я что-то не так понял?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
а из твоей библы которую ты загружал бы своим загрузчиком нельзя вызывать тотже LoadLibrary?
Т.е. предлагаешь пофиксить часть импорта до внедрения, а потом внедриться, подгрузить оставшиеся модули и чтобы либа сама свой IAT довела до ума уже по месту?

| Сообщение посчитали полезным:

VOLKOFF
а не проще подгрузить модули, которые нужны либе так же, как инжектишь либу с диска? а потом уже импорт в своей в памяти и тп...

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: VOLKOFF

ajax пишет:
а не проще подгрузить модули, которые нужны либе так же, как инжектишь либу с диска?
Вот, простое рабочее решение, настолько очевидное, что до сих пор не пойму, как не пришло в голову самому

Грузить штаткой, я так понимаю, не получится, если Инди таки не расскажет как обходится проверка валидности образа

| Сообщение посчитали полезным:

VOLKOFF пишет:
Т.е. предлагаешь пофиксить часть импорта до внедрени
Как вариант..

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

на глаза попался с исходником - напосмотреть
http://cblauncher.codecutter.org/CbLauncher_1.0.zip

| Сообщение посчитали полезным: