-
-
[原创]快速修改导入表的一种方法
-
发表于: 2011-2-20 12:39
-
有这样一种情况:如果程序本身调用的函数是 MessageBoxW ,现在要把程序中调用 MessageBoxW 的地方都改为 MessageBoxA。
常规的方法是添加一项新的导入表,然后把程序中 MessageBoxW 的 RVA 都修改为 MessageBoxA 的 RVA。
如果仅仅是实现上面所说的情况,还可以有另外一种快速修改的方法,就是直接把导入表中的 MessageBoxW 修改为 MessageBoxA。
这样只需要修改一处,就可以实现了。
只需要修改 MessageBoxW 字符为 MessageBoxA。
如果修改为其他函数(与目标函数要在同一模块)的名称,那么在程序中所有调用 MessageBoxW 的地方都会变为所修改的函数。
这种修改方法局限性很大,只在某种特定的情况下才能用。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
函数地址自定位?
|
|
|
|
|
|
|
|
|
|
