摘要:
20.4 函数转发器(1)函数转发器原理(下图是利用Dependency Walker打开Kernel32.dll得到) ①图中CloseThreadpool*等4个函数转发到NTDLL中相应的函数中去了,但我们调用CloseThreadpool*等函数时,exe会被动态地链接到Kernel32.... 阅读全文
posted @ 2015-12-21 22:55 浅墨浓香 阅读(841) 评论(0) 推荐(0)
|
||
|
摘要:
20.4 函数转发器(1)函数转发器原理(下图是利用Dependency Walker打开Kernel32.dll得到) ①图中CloseThreadpool*等4个函数转发到NTDLL中相应的函数中去了,但我们调用CloseThreadpool*等函数时,exe会被动态地链接到Kernel32.... 阅读全文
posted @ 2015-12-21 22:55 浅墨浓香 阅读(841) 评论(0) 推荐(0) |
||
浙公网安备 33010602011771号