c – 如何在EXE文件中查找要挂钩/绕行的函数地址？

我再次开车撞墙,需要你帮助一些低级别的东西.我已经成功地通过将它们注入我的目标进程来挂钩导出的DLL函数( with this code btw.)(例如,我可以轻松地从user32.dll中绕过MessageBoxW).不幸的是,我的目标是一个不同的场景：我必须绕过我正在注入我的代码的可执行文件中定义的函数.该应用程序是开源的,所以我知道我需要挂钩它的所有功能,但二进制文件是用证书签名的,所以我无法编译自己的版本.是否可以在运行时获取函数的地址或使用其他技术绕过它？目标是一个“正常”的32位Windows二进制文件btw.我觉得没什么特别的;)

此致,
Nefarius

编辑：也许是因为我的蹩脚英语我不够详细,所以这里有一些示例代码：

int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd )
{
    foo();
}

BOOL foo(char* someData)
{
    return printf("%s",someData);
}

现在我想绕开动态库中不存在的函数foo().这是我的问题.我不知道如何,我不确定这是否像我认为的那样有效.

编辑：现在我知道这是可能的,所以重要的问题改为：如何？我如何获得所需的信息;功能地址？