专注于互联网--专注于架构

最新标签
网站地图
文章索引
Rss订阅
如果你已经懂得在内存中搜索Api技术那就不要浪费时间在这篇文章上了但如果你还是名初学者那么看看本文应该还是有点帮助 首先我们来看看为什么要在内存中搜索Api线性地址我们知道个PE文件在编译和连接成功后会有个importtable当需要执行Api时候会先在importtable中得到Api地址然后它这在般情况下是足以应付要求了可是当有病毒插入宿主时候情况就不同了——病毒是在PE文件编译好之后才插入它本身没有importtable那么要如何得到Api地址呢?我们首先知道任何个Dll都可以用LoadLibraryA来装入然后通过GetProcAddress来取得这 [阅读全文] [PDF]
1 共1条 分1页