软件安全系列图书——《加密与解密》(第三版)
18.2.4 DLL劫持技术
说明
我是从Co
Yonsm在几年前,写了个工具AheadLib,可以很方便地生成各类DLL头文件,见本帖2楼。
这种补丁方法,适合制作被ASProtect,Armadillo,Themida等各类强壳保护软件的补丁。
当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。