能力值:
( LV6,RANK:90 )
|
-
-
2 楼
先把导入表中的dll名和该dll中的相关函数名保存下来,这时,原来的导入表就可以删掉了.然后重新构建一个导入表,里面仅仅包含kernel32.dll和它其中的两个函数LoadLibrary GetProAddress,让datadirectory[1]指向新的导入表.有了LoadLibrary GetProAddress和 前面保存的导入表信息,自己用LoadLibrary GetProAddress获得所有的函数地址,填入到相应的IAT位置就ok了.
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
哦 大概明白了 回去先实践一下 呵呵 谢谢了
昨天又学习了一些东西 可以通过定位kernel32.dll基址来定位LoadLibrary GetProAddress,就可以不用输入表,也可以实现对API函数进行正常调用,也在实践中
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
隐藏输入表 杀软还杀不杀?
|
能力值:
( LV9,RANK:610 )
|
-
-
5 楼
不导入任何东西都可以啊~
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
在罗云彬的win32汇编里章节是17.6,里面讲到的,可以先定位kernel32.dll,找到GetProcAddress,然后是LoadLibrary,就可以加载其他动态库,调用其中的函数,不用建立输入表,但是代码会多一些,稍麻烦一点。
|
|
|
|
