摘要：控制台程序X86：EP入口处CPU Disasm地址 HEX 数据 指令 注释00401604 |> \C745 FC FEFFF mov dword ptr [ebp-4], -20040160B |. 8B45 E0 mov eax, dword ptr [ebp-20]0040160E |> ... 阅读全文

摘要：流程：修改可选头里的IMPORT表，添加DLL名及起码一个DLL的导出函数名要点：RAW【文件偏移地址】=RVA【内存偏移地址】-VirtualAdress【内存中的节区起始位置】+PointerToRawData【文件中的节区起始位置】相关结构typedefstruct_IMAGE_IMPORT_... 阅读全文