修改PE数据加载dll注意事项
如何加载dll网上有很多资料,我就不赘述了,我分享一下我在练习过程碰到的问题
1.IAT指向的地方不能为空
可能大家觉得IAT的地址是运行时系统赋予的,就指向了一个0字节的位置,但是PE装载器会认为你的IAT已经结束了,会造成这个dll加载失败
其实谁便写点什么都行
2.加载的dll一定要至少有一个导出函数
3.别忘了除去绑定导入表,不然会报错
如何加载dll网上有很多资料,我就不赘述了,我分享一下我在练习过程碰到的问题
1.IAT指向的地方不能为空
可能大家觉得IAT的地址是运行时系统赋予的,就指向了一个0字节的位置,但是PE装载器会认为你的IAT已经结束了,会造成这个dll加载失败
其实谁便写点什么都行
2.加载的dll一定要至少有一个导出函数
3.别忘了除去绑定导入表,不然会报错
