2017年3月8日
更改PE文件加载动态库
摘要: 最近看了《逆向工程核心原理》,其中第25.4节讲了更改PE文件让目标文件加载我们的动态库。现在做一下完整介绍。 PE文件的导入DLL信息存储在IDT中,于是我们只需将DLL加到目标PE文件的IDT中,这时我们得先看一下IDT的空间大小。 1.查看IDT: 首先用PEView查看目标程序,看IMPOR 阅读全文
posted @ 2017-03-08 19:46 Toring 阅读(429) 评论(0) 推荐(0) 编辑