pe文件导入表 1）提取导入表：在数据目录的中，索引为1的位置； 导入表起始RVA地址：IMAGE_NT_HEADER.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress 导入表大小 ...

1.关于IAT（import address table）表 当exe程序中调用dll中的函数时，反汇编可以看到，call后面并不是跟的实际函数的地址，而是给了一个地址； 这些连起来就是一张表，就是IAT表； 1）内存镜像中的dll中函数的调用 ...

　　　　　　　　　PE格式第七讲,重定位表 作者：IBinary出处：http://www.cnblogs.com/iBinary/版权所有，欢迎保留原文链接进行转载：) 一丶何为重定位(注意,不是重定位表格) 首先,我们先看一段代码,比如调用Printf函数,使用OD查看. 那么大 ...

UPDATE: 在文章的末尾更新了一张图，在网上找的，有助于理解导入表的结构 1.概述 导入表是逆向和病毒分析中比较重要的一个表，在分析病毒时几乎第一时间都要看一下程序的导入表的内容，判断程序大概用了哪些功能。 导入表是数据目录表中的第2个元素，排在导出表的后面。 2.导入表解 ...

目录 SSDt表与ShadowSSDT表的查看. 一丶SSDT表 1.什么是SSDT表 2.查看步骤 二丶ShadowSSDT表 1.什么是ShadowSSDT表 ...

　　　　　　　　　PE格式第五讲,手工添加节表 作者：IBinary出处：http://www.cnblogs.com/iBinary/版权所有，欢迎保留原文链接进行转载：) 首先我们要用汇编编写一段汇编代码,用来生成标准PE 一丶标准PE生成的汇编代码 ...

　　　　　　　　　　　　PE格式第八讲,TLS表(线程局部存储) 作者：IBinary出处：http://www.cnblogs.com/iBinary/版权所有，欢迎保留原文链接进行转载：) 一丶复习线程相关知识 首先讲解TLS的时候,需要复习线程相关知识, (thread ...

　　　　　　　　　　　　PE知识复习之PE的导入表 一丶简介 　　上一讲讲解了导出表. 也就是一个PE文件给别人使用的时候.导出的函数 函数的地址 函数名称 序号 等等. 　　一个进程是一组PE文件构成的. PE文件需要依赖那些模块.以及依赖这些模块中的那些函数.这个就是导入表需要 ...