![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PE文件
文章平均质量分 73
systomnet
这个作者很懒,什么都没留下…
展开
-
(一)利用导入表、导出表和重定位表定位导入函数的地址
Windows程序中大量使用的DLL文件,主要的作用是共享二进制代码。用户级编程中,核心API都在Kernel32.dll(内存、进程和线程管理)、User32.dll(窗口管理)和GDI32.dll(绘图)中提供。我们使用这些API如MessageBoxA时,只需要包含头文件Windows.h,并且把对应的User32.lib文件提供给链接器,那么系统就把如何找到MessageBoxA的信息放入原创 2014-05-25 19:38:51 · 2148 阅读 · 0 评论 -
(四)利用导入表、导出表和重定位表定位导入函数的地址
4.运行程序 程序直接弹出了窗口:原创 2014-05-25 20:04:24 · 1431 阅读 · 0 评论 -
(二)利用导入表、导出表和重定位表定位导入函数的地址
2.清单文件 首先查看调用 MessageBoxA函数时,生成了什么指令: EXTRN __imp__MessageBoxA@16:PROC MessageBoxA(NULL,"ImportAndExport","Nothing",MB_OK); 8b f4 movesi, esp 6a 00 pu原创 2014-05-25 19:43:37 · 774 阅读 · 0 评论 -
(三)利用导入表、导出表和重定位表定位导入函数的地址
经过分析清单文件,我们知道原创 2014-05-25 19:57:00 · 1165 阅读 · 0 评论