摘要
  该教程的目的是描述我们关于装载器的研究、介绍问题所在以及两个不同的编写装载器的方法。这里提供的一个框架，我们曾经在一些成功的补丁制作中使用过，希望你能够灵活应用它。
  阅读本文至少需要懂得一点 C/C++ 程序语言知识，我们在以下章节使用的所有代码是用C 语言编写的 (而且经过 Visual C++ 6.0 控制台应用程序工程类型测试)。
  在本教程中我们还发布一个用C++语言编写的框架，帮助快速编写通用的、复杂的应用程序装载器。。。

(部分目录)
3 编写你的第一个装载器
3.1 补丁数据集
3.2 标准的装载器
3.3 调试器装载器
  3.3.1 对目标进程隐藏调试器
  3.3.2 进程状态Helper (PSAPI.DLL)
  3.3.3 调试阶段 (附加阶段)
  3.3.4 调试阶段 (DEBUG_EVENT 结构)
4 用于编写装载器的C++统一框架
4.1 关于框架的概述
  4.1.1 NTInternals 类
  4.1.2 ShubLoaderCore类
   4.1.2.1 DoMyJob方法
   4.1.2.2 虚拟方法
   4.1.2.3 Helper方法
    4.1.2.3.1 从进程转储大内存块的恰当时机
  4.1.3 Loader类
  4.1.4 Patch类
   4.1.4.1 回调
4.2 如何使用框架编写装载器
  4.2.1 如何使用OllyDumpTranslator
  4.2.2 编写装载器的main()函数
  4.2.3 编写派生的装载器类
4.3 使用框架编写调试器装载器
附录A、 VB 应用程序系列号钓鱼的一般方法
附录B、 一个调试型装载器完善的循环范例

附件近1.5M传不上，下载连接：
http://www.live-share.com/files/120357/________.rar.html

[注意]看雪招聘，专注安全领域的专业人才平台！