如果你已经懂得在内存中搜索Api技术那就不要浪费时间在这篇文章上了但如果你还是名初学者那么看看本文应该还是有点帮助 首先我们来看看为什么要在内存中搜索Api线性地址我们知道个PE文件在编译和连接成功后会有个importtable当需要执行Api时候会先在importtable中得到Api地址然后它这在般情况下是足以应付要求了可是当有病毒插入宿主时候情况就不同了——病毒是在PE文件编译好之后才插入它本身没有importtable那么要如何得到Api地址呢?我们首先知道任何个Dll都可以用LoadLibraryA来装入然后通过GetProcAddress来取得这 [阅读全文] [PDF]
1 共1条 分1页
- 单片机数码管:51单片机数码管显示的好帮手---MAX...
- 点阵显示屏:智能点阵显示屏HCMS-29xx/39xx及其应用
- 单片机教程:单片机编程入门七
- 汇编语言指令集:IBM-PC汇编语言指令集
- 数据传送指令:MCS-51数据传送指令
- 0083智能工社:浅谈足球游戏的人工智能
- 提拔将领:即时战略游戏将领指挥AI方案设想
- directinput:DirectInput 鼠标编程入门
- 实现爆炸后的振动效果
- 飞机射击类小游戏:有关飞机射击类游戏的设计原理
- 音效最好的播放器:游戏音乐和音效的播放
- 游戏调试:利用双计算机调试游戏程序
- 多任务处理:游戏中的多任务处理
- 电脑游戏中的人工智能制作
- 系统升级:角色扮演游戏的升级系统研究
- rpg游戏制作:深入RPG游戏制作—图形篇
- directdraw:通向DirectDraw的捷径
- 3d场景:如何在3D场景中加入Fog
- 游戏搜索:论游戏中的搜索问题(初级篇)
- directx如何使用:使用DirectX优化声音特性
