关于detours的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
隐藏英雄雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	隐藏英雄 2 楼我来学的但是是我需要钱啊！ 2011-1-2 00:34 0
luliyuan 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	luliyuan 3 楼自己顶一下不要让他沉了 2011-1-2 03:28 0
luliyuan 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	luliyuan 4 楼没有人回答啊 2011-1-4 09:16 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 5 楼不太明白你想问什么，也没有用过detours。简单说一下，在PE文件中有一个导入表，里面记录了文件运行所需的函数，在文件加载的时候，会有加载器负责将导入表中对应函数所需的dll加载进内存，并以实际地址替换文件中的地址。而通过LoadLibrary和GetProcAddress获得地址的函数在导入表中没有记录。在一个dll中调用另外一个dll文件，一般为两种情况，一种是在导入表中有该函数，那么直接调用就行了，否则就需要用LoadLibrary和GetProcAddress来获得函数地址，通过函数地址来调用。思想很简单，就是说函数实际上对应一段代码，而这段代码要运行必须加载进内存，而要调用函数，就必须知道函数代码的位置。说一般情况，是因为只要能理解函数的调用，可以通过各种非常规的方法调用一个函数。 2011-1-4 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
隐藏英雄雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	隐藏英雄 2 楼我来学的但是是我需要钱啊！ 2011-1-2 00:34 0
luliyuan 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	luliyuan 3 楼自己顶一下不要让他沉了 2011-1-2 03:28 0
luliyuan 雪币： 168 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 38 粉丝 0 关注私信	luliyuan 4 楼没有人回答啊 2011-1-4 09:16 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 5 楼不太明白你想问什么，也没有用过detours。简单说一下，在PE文件中有一个导入表，里面记录了文件运行所需的函数，在文件加载的时候，会有加载器负责将导入表中对应函数所需的dll加载进内存，并以实际地址替换文件中的地址。而通过LoadLibrary和GetProcAddress获得地址的函数在导入表中没有记录。在一个dll中调用另外一个dll文件，一般为两种情况，一种是在导入表中有该函数，那么直接调用就行了，否则就需要用LoadLibrary和GetProcAddress来获得函数地址，通过函数地址来调用。思想很简单，就是说函数实际上对应一段代码，而这段代码要运行必须加载进内存，而要调用函数，就必须知道函数代码的位置。说一般情况，是因为只要能理解函数的调用，可以通过各种非常规的方法调用一个函数。 2011-1-4 10:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复