星与酸咪咪

十年树木,百年树袋熊

  C++博客 :: 首页 :: 联系 :: 聚合  :: 管理
  14 Posts :: 15 Stories :: 5 Comments :: 0 Trackbacks

常用链接

留言簿(11)

我参与的团队

最新随笔

搜索

  •  

积分与排名

  • 积分 - 5924
  • 排名 - 1432

最新评论

阅读排行榜

评论排行榜

re: 导入 0down274 2007-10-03 18:05
更正: 序号是两字节 user32.dll后面可能只隔两个\0
顺带一提,最初状态的地址表内容和名表一样,
所以他吗压根不懂装载器是靠地址表还是名表得到地址的,哦,有书说先名表,除非它是0
误会 看来文件头的大小不会变啊 就是一个File Alignmen
re: 重定位,不重定位,厉害! 0down274 2007-07-08 05:15
总结一下重定位
使用函数的话,参数要用到地址的时候,只能先lea出来,我当然是说全局变量

罗大哥的在同节添代码的代码似乎有点毛病,顺带一提,玩这玩意需要一会儿内存偏移一会儿文件偏移,痛苦的要死,差点寄存器就不够用了
他的代码里我倒是精简了许多地方,SEH,nt头检测,导出表里的索引表,内存使用,挖记不得了,基本上从头到尾都改过了,把各个功能整理了一下,思路清晰多了(大概就我觉得清晰吧)

有个想法可以免疫一切病毒,威金拉,熊猫拉,全部失效.不过我怕系统会崩掉,在自己电脑上用上几个星期再说