[求助]“外壳编写基础”自建输入表代码有疑惑-《加密与解密(第4版)》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 2 楼这个代码还是很容易懂的。ImportTableBegin到ImportTableEnd之间是壳自己设计的导入表格式。没看到实际使用这个自定义导入表的代码，只能按结构分析大概格式是ImportTableBegin标识开始（该结构大概如下 +0的4字节（ImportTable）是结构体大小 +C的4字节（AppImpRVA1）存储导入的DLL名称相对于结构首地址的偏移 +10的4字节（AppImpRVA2）存储导入函数名称表的偏移）导入函数 2019-5-24 14:40 0
kaoyange 雪币： 168 活跃值： (823) 能力值： ( LV10，RANK：173 ) 在线值：发帖 23 回帖 210 粉丝 1 关注私信	kaoyange 1 3 楼 abc 最后于 2019-5-27 10:34 被kaoyange编辑，原因： 2019-5-27 10:32 0
kaoyange 雪币： 168 活跃值： (823) 能力值： ( LV10，RANK：173 ) 在线值：发帖 23 回帖 210 粉丝 1 关注私信	kaoyange 1 4 楼拍拖这个代码还是很容易懂的。ImportTableBegin到ImportTableEnd之间是壳自己设计的导入表格式。没看到实际使用这个自定义导入表的代码，只能按结构分析大概格式是ImportTabl ... 感谢兄台，我再去补补汇编。 2019-5-27 10:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 2 楼这个代码还是很容易懂的。ImportTableBegin到ImportTableEnd之间是壳自己设计的导入表格式。没看到实际使用这个自定义导入表的代码，只能按结构分析大概格式是ImportTableBegin标识开始（该结构大概如下 +0的4字节（ImportTable）是结构体大小 +C的4字节（AppImpRVA1）存储导入的DLL名称相对于结构首地址的偏移 +10的4字节（AppImpRVA2）存储导入函数名称表的偏移）导入函数 2019-5-24 14:40 0
kaoyange 雪币： 168 活跃值： (823) 能力值： ( LV10，RANK：173 ) 在线值：发帖 23 回帖 210 粉丝 1 关注私信	kaoyange 1 3 楼 abc 最后于 2019-5-27 10:34 被kaoyange编辑，原因： 2019-5-27 10:32 0
kaoyange 雪币： 168 活跃值： (823) 能力值： ( LV10，RANK：173 ) 在线值：发帖 23 回帖 210 粉丝 1 关注私信	kaoyange 1 4 楼拍拖这个代码还是很容易懂的。ImportTableBegin到ImportTableEnd之间是壳自己设计的导入表格式。没看到实际使用这个自定义导入表的代码，只能按结构分析大概格式是ImportTabl ... 感谢兄台，我再去补补汇编。 2019-5-27 10:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复