首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]问一下,BoundImport结构到底有什么用?
发表于: 2006-4-15 20:40 4588

[求助]问一下,BoundImport结构到底有什么用?

EndlessCrash 活跃值
2006-4-15 20:40
4588
如题。
拿Explorer。exe为例,把它请0枚什么影响
拿PEditor改过以后它的版权信息就直接覆盖上了。
难道就是为了不让那些空间变成0闲着?

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (5)
kanxue
雪    币: 44229
活跃值: (19960)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
当Windows加载器装入PE文件时,会将相关DLL映射到内存,并将相应的地址填充到IAT里。为了加快程序加载速度,可以事先将正确的函数地址填充到IAT里。
  
  此时BoundImport会假设:
1.当进程初始化时,需要的DLL实际上加载到了它们的首选基地址中。
2.自从绑定操作执行以来,DLL输出表中引用的符号位置一直没有改变。
   
   如果上面的两个假设中有一个是假的,IAT中所有地址均是无效的,加载器会从INT表里获得所需要的信息重新填充IAT。BoundImport里就是存有这些DLL的相关信息。

也就是说,你将BoundImport结构清零,不会影响程序执行,程序只是每次运行直接填充IAT,而不使用IAT中己存在的函数地址。
2006-4-15 21:05
0
heXer
雪    币: 254
活跃值: (126)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
3
完全不懂,只能说膜拜
2006-4-15 21:10
0
堀北真希
雪    币: 207
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
楼上都不懂,我等只能等楼上膜拜完了再学习
2006-4-15 21:15
0
EndlessCrash
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢
2006-4-15 21:32
0
EndlessCrash
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
还有一个问题
我在自己做东西把输入表放在.text里了,在运行时说初始化错误.
改掉块属性就可以了.
但是为什么Explorer的.text块属性也是不可写,BoundImport清0后还是可以正常运行?
2006-4-16 09:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//