2019年11月19日
无导入表编译原理
摘要: 前置知识 思路 通过PEB获取kernel32.dll 基地址 在windows操作系统中每一个进程系统都维护着一个描述该进程的结构体,我们称之为peb(进程环境块),如可执行文件加载到内存的位置,模块列表(DLL),指示进程是否被调试的标志,不同发行版的windows系统该结构体可能存在着差异,在 阅读全文
posted @ 2019-11-19 14:32 17bdw 阅读(657) 评论(0) 推荐(0) 编辑