只要提供下PE在内存中运行的机制就可以了。
有么?
虽说要懂PE格式,但感觉照着网上的格式就可以了。
我看到现在也只知道。是根据PE头部的段落头申请内存,然后分析IAT表,把取到的函数地址扫进去。
然后跳过去。
可总感觉不对啊= =
IAT表怎么载入?郁闷,什么都不懂弄= -
有木有精简点的壳运行教程。就是运行PE的教程。谢谢。
有么?
虽说要懂PE格式,但感觉照着网上的格式就可以了。
我看到现在也只知道。是根据PE头部的段落头申请内存,然后分析IAT表,把取到的函数地址扫进去。
然后跳过去。
可总感觉不对啊= =
IAT表怎么载入?郁闷,什么都不懂弄= -
有木有精简点的壳运行教程。就是运行PE的教程。谢谢。