Да
Потом добавляешь в CFF Explorer свою DLL, выбираешь свою функцию, и нажимаешь "Rebuilt import-table"

Насколько я знаю, не важно - вызывается функция, или нет. Всё равно твою DLL подгрузят, и ты сможешь выполнить свой DllMain

если нужная мне dll не имеет экспортных функций, то я так понимаю опять же мне придется написать свою dll, в которой будет экспортная функция, которая будет вызывать нужную мне dll или даже тупо нужный exe

откуда вкатился, если не секрет и зачем? насколько эти знания сейчас котируются? я подозреваю, что котируются в соответствующих местах

Тебе легче уже внедрить вызов LoadLibraryA
Это легче лёгкого

push 0xDEADBEEF      ; address of library name
mov eax, 0xDEADBEEF  ; address of LoadLibraryA
call eax        ; call LoadLibraryA

такого типа?

В общем поборол я эту проблему с поиском фокуса для полей с помощью функции GetDlgItem шаманства и такой то матери, если кто лучше способ знает подскажите пж, потому что это костыль и должен быть норм же способ! Теперь можно тыкать на нужное поле и туда память запишется! :)

Up блин че то я сделал оказывается и без DetDlgItem все работает🧐

Питон или асм?

Ой, всё мне лень переписывать))
Тебе легче найти где-нибудь статейку по PIC

вроде бы все понятно, я завтра буду пробовать. спасибо)
я чтото подобное сделал, правда через добавление новой секции. но зашел немного в тупик а что же дальше делать.
но с загрузкой dll это реально крутая идея - ее можно запилить на языке высокого уровня и прописать в ней вообще любуюлогику нужную

Да, вот лучше DLL добавить

Давненько я шеллкоды не писал...
Короче, вот тебе шеллкод на FASM.
Делаешь тоже самое, что я писал до этого (в удалённых сообщениях):

Останавливаешься на точке входа, копируешь инструкцию, прописываешь в шеллкоде в конце её, компилируешь шеллкод, вставляешь его куда-то далеко, где есть code cave (область памяти с нулями) (вставить можно, скопировав байты из бинарника, и потом CTRL + E, и вставляешь шеллкод), потом вместо инструкции на точке входа пишешь call 0xАдресГдеТвойШеллкод
После этого, когда ты будешь запускать программу - с ней автоматически будет подгружаться .dll.

Но это способ, если у тебя нет экспорт-таблице в .dll

В имени dll дописывать .dll не нужно. Сэкономишь байты.

Пытался оптимизировать под размер

Кстати, можно тоже самое сделать и с запуском программ (чтоб при запуске одной, запускалась другая). Там даже менять много не нужно - пару строчек

спасибо) сейчас буду пробовать 👍🏻

На асм писать импорты dll есть ли смысл(для внедрения кода)? На языке высокого уровня я еще понимаю, там адреса относительные. А почему нельзя выделить память, закинуть код и просто перенести контекст?

Есть. Можно.

Мама сегодня ночью я стал хаккером, дрожживесь мирр!