摘要:
每一个模块都会有导出表,导入表。IAT HOOK就是修改导入表内的函数,使得模块中的 CALL [XXXXX] call到自己的函数里面去。执行自己的功能模块开始是 IMAGE_DOS_HEADER,这个结构内有一个e_flew成员,这是个偏移,h_module+e_flew可以得到 IMAGE_NT_HEADER,Nt头内包含了很多信息,导入表也在这里面。PIMAGE_DOS_HEADER pDosHeader=(PIMAGE_DOS_HEADER)h_module;PIMAGE_NT_HEADERS pNtHeader=(PIMAGE_NT_HEADERS)(LONG(h_module)+ 阅读全文
摘要:
其实MFC框架就是把WIN32的API进行了封装,使得使用和编写显得更加容易。Win32Application的入口函数变成了WinMain,这个函数被放到了afxwin.h里面,这个函数,内部是这样执行的。利用AfxGetModuleState获得模块对象。初始化模块对象的一部分成员。比如吧 hinstance赋值给modulestate的HINSTANCE 成员调用 AfxGetThread获取主线程对象的指针(CWinThread*),然后AfxGetApp获取应用程序对象 CWinApp* 如果CwinApp对象指针不为空就把WinMain传来的参数给App对象的成员。如果App为空就 阅读全文