ITDi

摘要： LoadLibrary函数大家经常会用到，这里写下如何自己实现这个函数。 LoadLibrary是将动态库从文件中加载到内存中，其实很容易实现，主要的难点就是从文件对齐到内存对齐涉及到数据的偏移和对一些值的修正。 这里对PE文件的就够就不再介绍了，如果不是很熟悉可以参照书本学习。这套代码加上我写的另 阅读全文

摘要： 这篇文章写如何在exe文件中插入一个新节，并且让它还能继续运行。这个节里保存的是导入表信息，指向一个自己写的动态库。在PE头中修改导入表地址位自己新构建的导入表。 能够实现这些需要对PE文件结构有着熟悉的掌握，可参考《Windows PE权威指南》。当初我看这本书的时候觉得很枯燥，结构信息不太好记。 阅读全文