-
-
[求助]导出表地址问题
-
发表于:
2010-5-23 13:44
3798
-
书中计算导出表:
mov ebp, [ecx+ 08] //kernel32.dll内存基址
。。。
mov eax,[ebp+0x3c] //PE头地址
mov ecx,[ebp+eax+0x78] //导出表相对地址 ?这里eax已经是pe头了,便宜0x78的地方是导出表,加上基址ebp就是导出表在内存中的地址了,为什么下面还要add ecx,ebp??
add ecx,ebp //导出表绝对地址
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
