Injective Code inside Import Table by Ashkbiz Danehkar

转载 2006年06月07日 18:49:00

Contents

Let’s imagine we could redirect the thoroughfare of the import process accessions into our especial routine by manipulating the import table thunks, it could be possible to filter the importation function demands through our routine. Furthermore, we could settle our routine by this performance, which is done by the professional Portable Executable (PE) Protectors, additionally some sort of rootkits employs this approach to embed its malicious code inside the victim by a troy horse.

In reverse engineering world, we describe it as API redirection technique, nevertheless I am not going to accompany all viewpoints in this area by source code, this article merely represents a brief aspect of this technique by a simple code. I will describe other issues in the absence of the source code; I could not release the code which is related to the commercial projects or intended to the malicious motivation, however I think this article can be used as an introduction into this topic.


http://www.codeproject.com/useritems/inject2it.asp


Import Table(引入表)

首先,您得了解什么是引入函数。一个引入函数是被某模块调用的但又不在调用者模块中的函数,因而命名为"import(引入)"。引入函数实际位于一个或者更多的DLL里。调用者模块里只保留一些函数信息,包括函...
  • hellotjc
  • hellotjc
  • 2013年03月07日 20:52
  • 529

彻底理解Cisco NAT内部的一些事

为了配一条NAT,发生了很多事。一.Inside和Outside很多在Cisco配置过NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的...
  • dog250
  • dog250
  • 2013年09月08日 13:09
  • 17001

翻译:在vscode中调试es6

原文:How to debug ES6 NodeJS with VSCode – katopz – Medium 快速实践 先上项目:katopz/vscode-debug-nodejs-es...
  • sinkou
  • sinkou
  • 2017年07月18日 14:32
  • 1609

利用SQOOP将数据从数据库导入到HDFS

利用SQOOP将数据从数据库导入到HDFS 基本使用 如下面这个shell脚本: #Oracle的连接字符串,其中包含了Oracle的地址,SID,和端口号 CONNECTURL=jd...
  • keda8997110
  • keda8997110
  • 2013年01月18日 17:17
  • 2844

【dotnet跨平台】Visual Studio Code常见问答

【dotnet跨平台】Visual Studio Code常见问答 如果你没找到想要的问题答案,请看已知问题:https://github.com/microsoft/vscode/issue...
  • yangzhenping
  • yangzhenping
  • 2016年03月30日 14:48
  • 2474

python二维码库pyqrcode-0.2.1安装使用

http://www.oschina.net/p/pyqrcode
  • bytxl
  • bytxl
  • 2014年04月25日 12:33
  • 2951

SAP接口编程之 NCo3.0系列(05) : Table作为输入参数

如果table作为输入参数,需要用户填充每一行的内容。本篇介绍table作为输入参数的用法。...
  • stone0823
  • stone0823
  • 2017年01月07日 00:41
  • 832

ACPI Table基本知识

1包在BIOS ROM中的 ASL Code就是ACPI table,而ACPI Table又分成不同类型的Table(RSDT/FADT/DSDT...etc). 2像是我们比较常使用的DSDT T...
  • robinsongsog
  • robinsongsog
  • 2014年02月27日 10:15
  • 6667

使用TypeScript拓展你自己的VS Code!

在前几天的美国纽约,微软举行了Connect(); //2015大会。通过这次大会,我们可以很高兴的看到微软的确变得更加开放也更加务实了。当然,会上放出了不少新产品和新功能,其中就包括了VS Code...
  • github_33246376
  • github_33246376
  • 2015年12月04日 09:14
  • 1414

关于valgrind的安装和内存泄露分析

程序的安装 如果使用的是tar包安装. valgrind # wget http://valgrind.org/downloads/valgrind-3.9.0.tar.bz2 # tar -jxvf...
  • pbymw8iwm
  • pbymw8iwm
  • 2015年01月08日 11:43
  • 6916
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Injective Code inside Import Table by Ashkbiz Danehkar
举报原因:
原因补充:

(最多只允许输入30个字)