修改这个模块的原因主要是PE工具模块原本就有一些不足之处
1.加区段只能加一个 加多个区段程序就无法执行
2.如果程序有附加数据 加区段后的区段数据会出现异常
3.PE文件的偏移量转换的函数有些问题 没有修改这个函数之前 我用它来解析PE导入表出现了许多问题
大概就是这些 当然还有一些小问题和代码优化。
拿这个取导入表信息的函数来说吧 它主要可以用来IAT Hook 以及查看这个EXE调用了那些DLL 可以进行DLL劫持
另外IAT Hook相比其他Hook有自己的优势也有劣势 具体介绍在IAT Hook的例子源码。
Hi,欢迎访问爱享IT资料源码下载站