[求助]关于EXE文件导入表的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]关于EXE文件导入表的问题

发表于: 2017-3-9 10:31 3179

[求助]关于EXE文件导入表的问题

vbuser

活跃值

2017-3-9 10:31

3179

现有EXE文件，但是发现里面GetDesktopWindow这个函数没有被导入（此函数在USER32.DLL中）怎样做才能把GetDesktopWindow这个函数导入进去呢？怎样修改EXE文件呢？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

分享

最新回复 (2)
bambooqj 雪币： 783 活跃值： (1121) 能力值： ( LV5，RANK：78 ) 在线值：发帖 34 回帖 365 粉丝 39 关注私信	bambooqj 2 楼可以不用导入表..直接定位到程序的LoadLibrary 和 GetProcAddress 汇编大概根据导入表位置看偏移. 10000:call 10005 10005:pop eax 拿到eip位置 10006:add eax,xxxx(IAT地址到这里的偏移) 1000B:push xxxx ("USER32.DLL") :也可以用上边方法假定没有动态反正下面代码基本一样...用已有IAT表取获取新函数.. 不用汇编写的话.有个东西叫DIYTOOL 还有个叫loadpe 还有个叫 cff explorer 钱自己留着吧... 2017-3-9 10:55 0
vbuser 雪币： 21 活跃值： (761) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 88 粉丝 1 关注私信	vbuser 3 楼谢谢！ 2017-3-9 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

vbuser

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//