摘要:20.4 函数转发器(1)函数转发器原理(下图是利用Dependency Walker打开Kernel32.dll得到) ①图中CloseThreadpool*等4个函数转发到NTDLL中相应的函数中去了,但我们调用CloseThreadpool*等函数时,exe会被动态地链接到Kernel32....
阅读全文
posted @ 2015-12-21 22:55
12 2015 档案
摘要:20.3 延迟载入DLL20.3.1延迟载入的目的(1)如果应用程序使用了多个DLL,那么它的初始化可能比慢,因为加载程序要将所有必需的DLL映射到进程的地址空间。→利用延迟加载可将载入过程延伸到执行过程时(2)如果我们的代码调用的操作系统的一个新函数,但程序又试图在老版本的操作系统运行。这时程序会...
阅读全文
posted @ 2015-12-02 23:44
