Zitat von
Luckie:
Der injizierte Code muss sich mit
GetProcAddress die Adressen der geladenen unktion holen und kann sie dann aufrufen. Allerdings musst du für GetProcAddress das
Handle vom Prozess nutzen mit dem der Prozess die
DLL gelden hat. Wie du allerdings an das
Handle dran kommst, weiß ich auch nicht.
Der injezierte Code kann sich normal mit GetModuleHandle das
Handle eines Modules (z.B. kernel32.dll). Mit einem Prozesshandle muss nichts gemacht werden.