[求助]内存加载一个EXE后, 怎么修改代码中调用导入表函数的地址呢?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
随风而飘雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 136 粉丝 0 关注私信	随风而飘 2 楼这是楼主的处女帖啊，这水潜得够深这问题我也不是很懂以我所知，有2种办法，一是直接让Windows加载，二是模拟Windows创建PE环境的过程，自己写一个loader，应该是蛮复杂的 2009-8-20 18:40 0
sandsky 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	sandsky 3 楼谢谢回答我就是想模拟Windows加载PE的,只是windows一般会加载到0x400000处,而我没有办法, 因为0x400000已经被我程序自己用掉了 2009-8-27 13:47 0
party 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 62 粉丝 0 关注私信	party 4 楼 PEid里好像可以改动。 2009-8-28 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
随风而飘雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 136 粉丝 0 关注私信	随风而飘 2 楼这是楼主的处女帖啊，这水潜得够深这问题我也不是很懂以我所知，有2种办法，一是直接让Windows加载，二是模拟Windows创建PE环境的过程，自己写一个loader，应该是蛮复杂的 2009-8-20 18:40 0
sandsky 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	sandsky 3 楼谢谢回答我就是想模拟Windows加载PE的,只是windows一般会加载到0x400000处,而我没有办法, 因为0x400000已经被我程序自己用掉了 2009-8-27 13:47 0
party 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 62 粉丝 0 关注私信	party 4 楼 PEid里好像可以改动。 2009-8-28 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复