:17.273KB : :1 :2021-10-25 18:49:08
有人会告诉你PE结构,但是从来没有人会告诉你运行原理以及如何利用。在PE上,可以分为几种大类1.代码2.资源3.导入导出表4.文件信息没有导入表的exe只会加载ntdll的,也就是说你需要通过ldr获取ntdll的相关函数地址,然后调用再加载其他DLL。
