È solo una domanda che è venuta in mente oggi. So che è possibile utilizzare getprocaddress per ottenere la posizione delle funzioni esportate in fase di runtime ...
Qui qualcuno suggerì di cercare un modello binario. Ci sarebbe qualche ragione per cui questo non funzionerebbe quando si ha a che fare con lo shellcode ad esempio?
Oppure potresti ottenere un indirizzo non elaborato in fase di esecuzione di una funzione esportata e sapere che calcolare l'offset su una funzione non esportata e chiamarlo? Funzionerebbe anche con le moderne attenuazioni della memoria senza innescare qualche violazione?