-
-
[求助]请教iat hook方面的知识
-
发表于:
2009-8-8 12:54
5808
-
最近我在看一篇iat hook方面的代码,在看到获取iat rva代码的时候,遇到了问题。
根据以下先后次序,分别获得对应的结构:
IMAGE_DOS_HEADER
IMAGE_NT_HEADER
IMAGE_OPTIONAL_HEADER
IMAGE_IMPORT_DESCRIPTOR
问题是IMAGE_IMPORT_DESCRIPT方面的,首先我用windbg查看不到IMAGE_IMPORT_DESCRIPTOR的成员信息。然后我在google上搜索,查看到信息如下:
IMAGE_IMPORT_DESCRIPTOR STRUCT
union
Characteristics dd ?
OriginalFirstThunk dd ?
ends
TimeDateStamp dd ?
ForwarderChain dd ?
Name1 dd ?
FirstThunk dd ?
IMAGE_IMPORT_DESCRIPTOR ENDS
可能我对c语言中的union不是很了解,因为没有怎么使用过吧,很难理解它的每个成员的含义。我一会去查下union方面的知识,但是希望朋友们告诉我下每个成员的含义,谢谢了。
我看的代码中涉及到以下成员:
FirstThunk
Name
OriginalFirstThunk
还有,能不能给我介绍下IMAGE_THUNK_DATA结构。
再次谢谢大家。。。
[课程]FART 脱壳王!加量不加价!FART作者讲授!
