windbg分析Kernel32.dll導出表

寫在前面的話: 繼續上篇,在獲得了Kernel32.dll基址的基礎上,分析它的導出表結構; 對PE結構不太熟悉的同學,可以參考看雪論壇裏的一篇帖子:https://bbs.pediy.com/thread-224265.htm 零、思路說明 分析之前,要明確我們的目的是,爲了能在程序裏獲得某些API的地址; I)   遍歷導出名稱表(下面統稱爲ENT),匹配到需要的函數【匹配過程中,設置一個自增
相關文章
相關標籤/搜索