-
-
[讨论]IAT表中函数地址问题
-
发表于: 2021-6-13 13:00
-
最近在做一个检测进程钩子检测的功能,在检测模块IAT HOOK的时候发现一个问题.
导入表中函数RtlZeroMemory 的地址本该是Kernel32中的导出函数RtlZeroMemory (导入表描述中的dll名和函数名),但是现在读出来的现有值是Ntdll中的RtlZeroMemory.
这是啥道理??? 好几个函数都是这样
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2021-6-13 13:23
被麻木的时间编辑
,原因:
|
|
|---|---|
