-
-
[求助]修改PE文件添加输入函数(已解决)
-
发表于: 2008-5-4 17:06
-
LordPE有个添加导入函数的功能,想自己编程实现一下,借此熟悉PE文件格式
首先使用它修改了一下notepad.exe,和原来的notepad比较了一下
发现它通过添加了一个节section实现的,新添加的section中包含原导入函数的
OriginalFirstThunk
TimeDateStamp
ForwarderChain
Name1
FirstThunk
信息
目前自己实现了如何添加一个section
现在遇到的问题是:
1、在新添加section中按照什么格式写入导入函数相关的dll文件名和导入函数名?直接写入字符串吗
如果是的话,OriginalFirstThunk和FirstThunk这些地址是怎么确定的?
2、怎么修改导入表相关参数,让它包含新添加的导入函数?
谢谢各位
首先使用它修改了一下notepad.exe,和原来的notepad比较了一下
发现它通过添加了一个节section实现的,新添加的section中包含原导入函数的
OriginalFirstThunk
TimeDateStamp
ForwarderChain
Name1
FirstThunk
信息
目前自己实现了如何添加一个section
现在遇到的问题是:
1、在新添加section中按照什么格式写入导入函数相关的dll文件名和导入函数名?直接写入字符串吗
如果是的话,OriginalFirstThunk和FirstThunk这些地址是怎么确定的?
2、怎么修改导入表相关参数,让它包含新添加的导入函数?
谢谢各位
