深入理解PE结构中的导入表2_按照函数序号导入

本文主要是为了看一下以函数序号导入的函数长什么样，有图有个直观的印象，这个是以win10 notepad.exe以例子，因为notepad.exe是PE64+，并且还是有绑定导入表的存在，

绑定导入表，下篇会写。PE64+中的_IMAGE_THUNK_DATA结构变成了8个字节，IAT中的地址也变成了8个字节(不再是PE32中的4字节)，这是区别PE32+的地方。

由于已绑定，因此IAT中的值和INT也不一样了，win10中notepad.exe的IAT中存的是8字节的函数虚拟地址，和INT的内容不一样，如下图：

 notepad.exe中引入了很多的dll，为了能看到以序号导入的长什么样，直接找到

导入的OLEAUT32.dll这块