所以我正在创建一个d64注入器,它是x64并能够注入x86或x64进程。手动映射的一部分是修复导入地址表,这可以通过调用'GetProcAddress'来完成,它返回某个库的功能。所以这是我的问题,因为我正在编译x64'GetProcAddress'总是返回x64函数,尽管我需要x86函数,如果我注入x86应用程序。有什么办法可以在我的x64程序中调用x86函数吗?也许直接的系统调用或类似的东西?
答案 0 :(得分:0)
试试这个:
启动32位进程并使用其GetProcAddress然后使用IPC(通过COM?)进行64位进程。
这是一个额外的过程,但它会起作用!