工具辅助构造区块:
CFF Explorer, ZeroAdd,Topo
获得函数的调用:
1.修改输入表结构 (LoadPE)
2. 显示链接方式调用DLL相关函数(LoadLibrary/LoadLibraryEx,GetModuleHandle,GetProcAddress)
代码重定位:
代码的自定位:利用CALL指令执行时将返回地址push,然后pop取出地址
增加输出函数:
工具辅助构造区块:
CFF Explorer, ZeroAdd,Topo
获得函数的调用:
1.修改输入表结构 (LoadPE)
2. 显示链接方式调用DLL相关函数(LoadLibrary/LoadLibraryEx,GetModuleHandle,GetProcAddress)
代码重定位:
代码的自定位:利用CALL指令执行时将返回地址push,然后pop取出地址
增加输出函数: