Delphi下构建无导入表程序-使用:hash获取API,k32Base等,k32Base,系统底层 2008年06月23日 星期一 下午 01:42 小弟菜菜~这篇是以前写的东西一直没有发出来献丑。。 新年到了余下的时间也不多了就发出来大家一起斜视一下好了 //Start~~~ 《Delphi实现无导入表程序》 初学编程,请勿奸笑:P 首先感谢,一些认识不认识的前辈高人的资料.谢谢~ 前提假设您已经有了一定的PE Virus的知识. 好了~先简单的说说无导入表程序的几点基本的构成 1.GetkernelBase(获取kernel32.dll的基址) 由于我们是无导入表的程序所以,所有API函数都是依靠内存搜索完成的, 想必大家已经知道EXE载入到内存中ESP保存ExitThread函数地址 ExitThread函数是在kernel32.dll 模块中的,所以证明EXE载入的时候就已经加载 了kernel32.dll模块,于是我们的工作就是确定kernel32.dll的基址。 这里我使用"PEB获取地址kernel32.dll基址"的方法(简单嘛。。Delphi调试这种程序很麻烦的~所以使用这个。。) |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-30 01:39 , Processed in 0.108507 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
