Injective Code inside Import Table by Ashkbiz Danehkar

转载 2006年06月07日 18:49:00


Let’s imagine we could redirect the thoroughfare of the import process accessions into our especial routine by manipulating the import table thunks, it could be possible to filter the importation function demands through our routine. Furthermore, we could settle our routine by this performance, which is done by the professional Portable Executable (PE) Protectors, additionally some sort of rootkits employs this approach to embed its malicious code inside the victim by a troy horse.

In reverse engineering world, we describe it as API redirection technique, nevertheless I am not going to accompany all viewpoints in this area by source code, this article merely represents a brief aspect of this technique by a simple code. I will describe other issues in the absence of the source code; I could not release the code which is related to the commercial projects or intended to the malicious motivation, however I think this article can be used as an introduction into this topic.

Import Table(引入表)

  • hellotjc
  • hellotjc
  • 2013年03月07日 20:52
  • 529

彻底理解Cisco NAT内部的一些事

  • dog250
  • dog250
  • 2013年09月08日 13:09
  • 17001


原文:How to debug ES6 NodeJS with VSCode – katopz – Medium 快速实践 先上项目:katopz/vscode-debug-nodejs-es...
  • sinkou
  • sinkou
  • 2017年07月18日 14:32
  • 1609


利用SQOOP将数据从数据库导入到HDFS 基本使用 如下面这个shell脚本: #Oracle的连接字符串,其中包含了Oracle的地址,SID,和端口号 CONNECTURL=jd...
  • keda8997110
  • keda8997110
  • 2013年01月18日 17:17
  • 2844

【dotnet跨平台】Visual Studio Code常见问答

【dotnet跨平台】Visual Studio Code常见问答 如果你没找到想要的问题答案,请看已知问题:
  • yangzhenping
  • yangzhenping
  • 2016年03月30日 14:48
  • 2474

  • bytxl
  • bytxl
  • 2014年04月25日 12:33
  • 2951

SAP接口编程之 NCo3.0系列(05) : Table作为输入参数

  • stone0823
  • stone0823
  • 2017年01月07日 00:41
  • 832

ACPI Table基本知识

1包在BIOS ROM中的 ASL Code就是ACPI table,而ACPI Table又分成不同类型的Table(RSDT/FADT/DSDT...etc). 2像是我们比较常使用的DSDT T...
  • robinsongsog
  • robinsongsog
  • 2014年02月27日 10:15
  • 6667

使用TypeScript拓展你自己的VS Code!

在前几天的美国纽约,微软举行了Connect(); //2015大会。通过这次大会,我们可以很高兴的看到微软的确变得更加开放也更加务实了。当然,会上放出了不少新产品和新功能,其中就包括了VS Code...
  • github_33246376
  • github_33246376
  • 2015年12月04日 09:14
  • 1414


程序的安装 如果使用的是tar包安装. valgrind # wget # tar -jxvf...
  • pbymw8iwm
  • pbymw8iwm
  • 2015年01月08日 11:43
  • 6916
您举报文章:Injective Code inside Import Table by Ashkbiz Danehkar