导出表的移动步骤

A^- A⁺

流沙团 • 2017-11-15 • 网络安全 • 4228View 0

1 在DLL中新增一个节，并返回新增的FOA
2 复制AddressOfFunctions 长度：4*NumberOfFunctions
3 复制AddressOfNameOrdinals 长度：NumberOfNames*2
4 复制AddressOfNames 长度：NumberOfNames*4
5 复制所有的函数名
长度不确定，复制时直接修复AddressOfNames
6 复制IMAGE_EXPORT_DIRECTORY结构
7 修复IMAGE_EXPORT_DIRECTORY结构中的
AddressOfFunctions
AddressOfNameOrdinals
AddressOfNames
8 修复目录中项的值，指向新的IMAGE_EXPORT_DIRECTORY

导出表的移动步骤

发表评论

0则评论给“导出表的移动步骤”

现在网站的问题

头脑的惯性

代码格式对其的配置

.gitignore 里面添加一个文件夹, 忽略掉本地的修改. 并且拉取的时候, 不再拉取

yarn升级

导出表的移动步骤

发表评论

0则评论给“导出表的移动步骤”

现在网站的问题

头脑的惯性

代码格式对其的配置

.gitignore 里面 添加一个文件夹, 忽略掉本地的修改. 并且拉取的时候, 不再拉取

yarn升级

.gitignore 里面添加一个文件夹, 忽略掉本地的修改. 并且拉取的时候, 不再拉取