[求助]关于Kernel32.dll导出函数Rtl*入口地址的疑问-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 2 楼 [QUOTE=;]...[/QUOTE] 可选头中IMAGE_DATA_DIRECTORY结构决定了引出信息范围。如果EAT[i]的值不在引出信息范围，则为函数地址(Export RVA)。否则，该值指向形如dllname.#27 或者dllname.exportfunc的ASCIZ串，用MS术语说，这是一个Forwarder RVA，表示由另外一个dll实际引出某函数。你可以先用低级手段获取GetProcAddress，再用GetProcAddress去保持最强的向后兼容性，否则你将面临自己处理这条forward链的尴尬。 2007-12-24 09:04 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 3 楼谢谢 ------------------ 2007-12-25 22:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
scz 雪币： 4593 活跃值： (3572) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 250 粉丝 64 关注私信	scz 5 2 楼 [QUOTE=;]...[/QUOTE] 可选头中IMAGE_DATA_DIRECTORY结构决定了引出信息范围。如果EAT[i]的值不在引出信息范围，则为函数地址(Export RVA)。否则，该值指向形如dllname.#27 或者dllname.exportfunc的ASCIZ串，用MS术语说，这是一个Forwarder RVA，表示由另外一个dll实际引出某函数。你可以先用低级手段获取GetProcAddress，再用GetProcAddress去保持最强的向后兼容性，否则你将面临自己处理这条forward链的尴尬。 2007-12-24 09:04 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 3 楼谢谢 ------------------ 2007-12-25 22:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复