Es solo una pregunta que vino a la mente hoy. Sé que puede usar getprocaddress para obtener la ubicación de las funciones exportadas en tiempo de ejecución ..
Aquí alguien sugirió buscar un patrón binario. ¿Habría alguna razón para que esto no funcione cuando se trata, por ejemplo, de código de shell inyectado?
¿O podría obtener una dirección sin procesar en el tiempo de ejecución de una función exportada y sabiendo que calcula la compensación a una función no exportada y la llama? ¿También funcionaría esto con mitigaciones de memoria modernas sin desencadenar alguna violación?