[求助]关于pe导入表免杀-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com

最新回复 (5)
achillis 雪币： 7510 活跃值： (412) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 39 关注私信	achillis 15 2010-8-13 22:41 2 楼 0 出来混的，要啥导入表~ 一坨shellcode足矣~
kanghtta 雪币： 243 活跃值： (17) 能力值： ( LV13，RANK：500 ) 在线值：发帖 54 回帖 225 粉丝 2 关注私信	kanghtta 12 2010-8-13 23:07 3 楼 0 自己加载导入表中的函数。。可以用shellcode 定位到loadlibrary getprocaddress 的函数地址后，，自己动态加载你需要的函数。。这样导入表对你来说可有可无。。
笨l笨雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 100 粉丝 0 关注私信	笨l笨 2010-8-15 15:24 4 楼 0 这叫做动态加载函数，调用加载后的地址，或烂点动态加载函数后，用新地址改写导入表地址！！就是麻烦了！！
yugangyi 雪币： 115 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 48 粉丝 0 关注私信	yugangyi 2 2010-12-17 01:30 5 楼 0 就为了你这“一坨一坨”的东西来标记一下
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 2010-12-17 16:39 6 楼 0 这跎问题不好做啦不过你应该重新定位一般是不会定位到上面的位置的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
achillis 雪币： 7510 活跃值： (412) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 39 关注私信	achillis 15 2010-8-13 22:41 2 楼 0 出来混的，要啥导入表~ 一坨shellcode足矣~
kanghtta 雪币： 243 活跃值： (17) 能力值： ( LV13，RANK：500 ) 在线值：发帖 54 回帖 225 粉丝 2 关注私信	kanghtta 12 2010-8-13 23:07 3 楼 0 自己加载导入表中的函数。。可以用shellcode 定位到loadlibrary getprocaddress 的函数地址后，，自己动态加载你需要的函数。。这样导入表对你来说可有可无。。
笨l笨雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 100 粉丝 0 关注私信	笨l笨 2010-8-15 15:24 4 楼 0 这叫做动态加载函数，调用加载后的地址，或烂点动态加载函数后，用新地址改写导入表地址！！就是麻烦了！！
yugangyi 雪币： 115 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 48 粉丝 0 关注私信	yugangyi 2 2010-12-17 01:30 5 楼 0 就为了你这“一坨一坨”的东西来标记一下
Greater 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 230 粉丝 0 关注私信	Greater 2010-12-17 16:39 6 楼 0 这跎问题不好做啦不过你应该重新定位一般是不会定位到上面的位置的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复