Om du vill använda en funktion i applikationen är bottenlinjen att du behöver veta var den finns. Utan ASLR kan du hårdkoda adressen till funktionen i din DLL och använda en funktionspekare för att anropa den. Om du vill ändra data från en funktion i ett laddat bibliotek måste du ansluta den funktionen och ringa din egen kod för dess funktioner.

Om en applikations funktion ligger på 0x0041A000 kan du skapa en funktion pekare om du känner till all information om funktionen; samtalskonventionen, returvärdet och parametrarna. Anta att det är __stdcall , två VOID * parametrar och returnerar en DWORD.

  typedef DWORD (WINAPI * FunctionType) (VOID * a, VOID * b); DllEntry (...) {FunctionType function = (FunctionType) 0x0041A000; funktion (din_param1, din_param2);}  

Du kan också ansluta den funktionen med hjälp av biblioteket Windows Detours. Återigen skulle du skriva in adressen till den funktion du vill koppla in och skriva din egen version av funktionen. Du måste se till att den returnerar samma typ av värde som den verkliga funktionen för att säkerställa att inget går sönder i samtalsfunktionen. Med GetProcAddress kan du koppla ett funktionsanrop i ett bibliotek snarare än programmets funktion.

Allt detta blir komplicerat med ASLR. Eftersom applikationen kanske inte finns på platsen tror du att den är. Detta svar kan hjälpa till med beräkningarna av vissa avsnitt som bestäms av programmets basadress.

Att ändra globala variabler är samma typ av affär. Du måste hitta deras förskjutning i programmet. Du kan sedan skapa pekare till den minnesadressen för att manipulera den.