会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
17bdw随手笔记
博客园
联系
订阅
管理
2019年11月19日
无导入表编译原理
摘要: 前置知识 思路 通过PEB获取kernel32.dll 基地址 在windows操作系统中每一个进程系统都维护着一个描述该进程的结构体,我们称之为peb(进程环境块),如可执行文件加载到内存的位置,模块列表(DLL),指示进程是否被调试的标志,不同发行版的windows系统该结构体可能存在着差异,在
阅读全文
posted @ 2019-11-19 14:32 17bdw
阅读(691)
评论(0)
推荐(0)
编辑
公告