浅墨浓香

摘要： 20.4 函数转发器（1）函数转发器原理（下图是利用Dependency Walker打开Kernel32.dll得到） ①图中CloseThreadpool*等4个函数转发到NTDLL中相应的函数中去了，但我们调用CloseThreadpool*等函数时，exe会被动态地链接到Kernel32.... 阅读全文