瀚瀚大人

摘要： 进程创建期修改PE输入表法的原理和静态修改PE输入表完全相同，可以在R3/R0的各个阶段进行干预（必须在主线程运行之前）。 1.以读写方式打开目标文件： 这里可以加上个文件是否打开的判断，如果失败则返回，如果成功则开始获取目标进程中的PE结构信息。 2.1 首先将要解析PE格式的初始值定义成构造函数 阅读全文