|
Pues VirtualAlloc reserva un espacio en la memoria del proceso que llama a la API, VirtualAllocEx lo hace para cualquier proceso especificado como parámetro; ejemplo:
-Creas un proceso con CreateProcess, en tal caso ProcessInformation.hProcess contiene el manejador abierto del nuevo proceso del cual tu eres "dueño" pues lo creaste.
-Siendo un proceso existente y conociendo su PID lo abres con OpenProcess, para los procesos de sistema debes habilitar el SeDebugPrivilege en tu proceso.
En ambos casos tienes el manejador abierto del proceso, lo usas como primer parámetro de VirtualAllocEx para asignar un espacio de memorria, y listo el resto es lo conocido (VirtualFreeEx libera un espacio reservado).
Una analogía: GetMem te asigna un espacio en memoria al igual que VirtualAllocEx, pero con VirtualAllocEx puedes hacerle "GetMem" a otro proceso.
En fin, todos los procesos en su espacio reservado virtual tienen una copia diferente e individual de las DLLs que tienen cargadas, el SO administrará la hubicación (dónde se encuentra en la memoria), lo que significa que la librería kernel32.dll estará en el mismo lugar para todos los procesos. Lo que en realidad hace GetModuleHandle es retornarte el puntero donde se encuentra cargada la DLL que obviamente nosotros lo usamos como manejador de la librería cargada anteriormente.
Espero mi explicación sea la esperada.
Saludos
|