这里将从头到尾的来介绍如何手工模拟PE加载器加载PE文件并执行(其实是学习笔记哈哈哈),希望能帮到需要的人
手动修改PE结构中的IAT来进行 Hook,通过修改IAT进行Hook实际上是修改进程的IAT地址,然后让目标函数执行的时候,执行我们自己的函数
通过修改PE来加载DLL,相比之前了解的远程线程注入,这种方法只用注入一次,以后每次启动都会加载
WindowsPE文件结构初学,本次学习目标在于了解PE结构并能够解析出其中的内容。
发布于 2020-10-16
