1.所有网上那些代码都不靠谱,别抄了,抄了都是白费~ 2.支持GetModuleHandle等离奇API不是很容易 我的思路是直接使用Windows自带的加载模型 首先来看一下Pe加载过程(这里不谈论EXE) LoadLibrary后回去LdrLoadDll,然后去LdrpLoadDLL,然后会一层层走到ZwOpenFile(这里必须有文件——随便你怎么想了),然后ZwCreateSection做个MapFile,以后的所有处理都是在MapViewOfSection的基础上进行的,于是不需要关心Pe结构的问题,只需要提供合理的MapView,那么M$会替我们搞定各种问题,so 有了如下一个思路: hook ZwMapViewOfSection对MapView进行直接返回~ 首先来一份代码
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
