re: 导入 0down274 2007-10-03 18:05
更正: 序号是两字节 user32.dll后面可能只隔两个\0
顺带一提,最初状态的地址表内容和名表一样,
所以他吗压根不懂装载器是靠地址表还是名表得到地址的,哦,有书说先名表,除非它是0
re: 看到一些减少文件大小的方法,赶紧记记 0down274 2007-07-29 18:50
误会 看来文件头的大小不会变啊 就是一个File Alignmen
re: 重定位,不重定位,厉害! 0down274 2007-07-08 05:15
总结一下重定位
使用函数的话,参数要用到地址的时候,只能先lea出来,我当然是说全局变量
罗大哥的在同节添代码的代码似乎有点毛病,顺带一提,玩这玩意需要一会儿内存偏移一会儿文件偏移,痛苦的要死,差点寄存器就不够用了
他的代码里我倒是精简了许多地方,SEH,nt头检测,导出表里的索引表,内存使用,挖记不得了,基本上从头到尾都改过了,把各个功能整理了一下,思路清晰多了(大概就我觉得清晰吧)
有个想法可以免疫一切病毒,威金拉,熊猫拉,全部失效.不过我怕系统会崩掉,在自己电脑上用上几个星期再说