-
-
[讨论]IAT表中函数地址问题
-
2021-6-13 13:00
-
最近在做一个检测进程钩子检测的功能,在检测模块IAT HOOK的时候发现一个问题.
导入表中函数RtlZeroMemory 的地址本该是Kernel32中的导出函数RtlZeroMemory (导入表描述中的dll名和函数名),但是现在读出来的现有值是Ntdll中的RtlZeroMemory.
这是啥道理??? 好几个函数都是这样
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-6-13 13:23
被麻木的时间编辑
,原因:
|
|
|---|---|
