2020年12月19日
【学习记录】一点关于GetProcAddress的记录
摘要: 遇到的一个样本,exe格式,有导出表,导出了一个char类型的数组 样本有这样的操作: 在自身导出的那个数组中,存入了一个系统函数的字符串,例如:kernel32.VIrtualProtect 然后将自己的导出表的size改的非常大,改成了0x80000000,这样,在使用GetProcAddres 阅读全文
posted @ 2020-12-19 23:20 五仁月饼 阅读(199) 评论(0) 推荐(0) 编辑