1.主要思路 新建一个测试用的dll，在dll的入口函数中添加一个在加载阶段执行的函数Init()； 给目标程序添加一个新节，将导入表移动到新节中； IAT表不能移动，因为程序在调用dll中的函数时，都是call的IAT表的绝对地址 ...

　　全局符号表(GOT表)hook实际是通过解析SO文件，将待hook函数在got表的地址替换为自己函数的入口地址，这样目标进程每次调用待hook函数时，实际上是执行了我们自己的函数。　　GOT表其实包含了导入表和导出表，导出表指将当前动态库的一些函数符号保留，供外部调用，导入表中的函数实际 ...

1.关于IAT（import address table）表 当exe程序中调用dll中的函数时，反汇编可以看到，call后面并不是跟的实际函数的地址，而是给了一个地址； 这些连起来就是一张表，就是IAT表； 1）内存镜像中的dll中函数的调用 ...

1.修改导入表,即添加一个新的导入表描述符及其iat,int. 这样系统加载该pe文件时将自动加载添加的dll,从而实现dll注入 2.思路: 可以手工修改,但是复杂程度一点也不比写代码低,而且低效. 通过代码实现可以一劳永逸. 新增一个节来存储新的导入表. 其实也可以在原来的pe文件找空 ...

UPDATE: 在文章的末尾更新了一张图，在网上找的，有助于理解导入表的结构 1.概述 导入表是逆向和病毒分析中比较重要的一个表，在分析病毒时几乎第一时间都要看一下程序的导入表的内容，判断程序大概用了哪些功能。 导入表是数据目录表中的第2个元素，排在导出表的后面。 2.导入表解 ...

前言 关于dmp文件我们用的还是比较多的，dmp文件它是作为oracle导入和导出表使用的文件格式，今天就将dmp文件导出和导入进行学习。 dmp文件导出 dmp文件导出用的比较多的一般是三种，他们分别是：导出整个数据库实例下的所有数据、导出指定用户 ...

...

1、导出数据 方法一： 远程导出命令，默认分割符是tab：echo 'select * from test_name' | curl ip:8123?database=mybi -uroot:p ...