摘要：导出函数： 出现在导出表EAT里面的函数，可以供外部调用的函数。 使用LordPE查看，或者使用GetProcAddress或者MmGetSystemRoutineAddress之类的函数获取地址，能获取到就是导出函数。 非导出函数： 仅供自己调用，可以根据函数的特征码来搜索，即硬编码（NeRead 阅读全文

摘要：1 #include 2 #include 3 #include "resource.h" 4 5 6 7 BOOL CALLBACK DlgProc(HWND hDlg, UINT message, WPARAM wParam, LPARAM lParam); 8 9 //Pe文件处理函数声明 10 11 BOOL IsPeFile(LPVOI... 阅读全文

摘要：1 基本概念 下表描述了贯穿于本文中的一些概念： 2 概览 x86都是32位的，IA-64都是64位的。64位Windows需要做的只是修改PE格式的少数几个域。这种新的格式被称为PE32+。它并没有增加任何新域，仅从PE格式中删除了一个域。其余的改变就是简单地把某些域从32位扩展到64位。在大部分 阅读全文