PE编译工具
: :17.273KB :2021-03-24 18:18:46
有人会告诉你PE结构,但是从来没有人会告诉你运行原理以及如何利用。易语言PE编译工具例子。在你对所有子程序编译成汇编后,你需要注意的是,子程序间的调用,也就是CALL,一定要保证它的指针是16的倍数。
没有导入表的exe只会加载ntdll的,也就是说你需要通过ldr获取ntdll的相关函数地址,然后调用再加载其他DLL。
有人会告诉你PE结构,但是从来没有人会告诉你运行原理以及如何利用。易语言PE编译工具例子。在你对所有子程序编译成汇编后,你需要注意的是,子程序间的调用,也就是CALL,一定要保证它的指针是16的倍数。
没有导入表的exe只会加载ntdll的,也就是说你需要通过ldr获取ntdll的相关函数地址,然后调用再加载其他DLL。