摘要：在上一篇文章手动打造一个弹窗程序中，我们自己手写了一份导入表，在调用函数的时候，我们CALL的是导入地址表的一个地址，为什么要调用这里，而且在构造导入表的时候，导入名称表(INT)和导入地址表(IAT)里面装的内容是一样的，程序又是怎么去调用的，在这篇文章中就来分析一下。 注：以下操作是在 XP 上 阅读全文

摘要：在平时的分析当中，经常会碰到PE结构的文件，虽然 010 Editor 等工具会提供一个模板，把各个部分都详细的标记出来，但是在调试的时候，经常会需要在 VS 等程序框中进行调试，所以，就需要对PE结构有一定的了解，才能够快速定位到自己想要的地方。 为了更好的了解PE结构中的每一位的作用，最好的办法 阅读全文