DLL注入有多种方式，今天介绍的这一种注入方式是通过修改导入表，增加一项导入DLL以及导入函数，我们知道当程序在被运行起来之前，其导入表中的导入DLL与导入函数会被递归读取加载到目标空间中，我们向导入表增加导入函数同样可以实现动态加载，本次实验用到的工具依然是上次编写的PE结构解析器。 解析器 ...

1.关于IAT（import address table）表 当exe程序中调用dll中的函数时，反汇编可以看到，call后面并不是跟的实际函数的地址，而是给了一个地址； 这些连起来就是一张表，就是IAT表； 1）内存镜像中的dll中函数的调用 ...

pe文件导入表 1）提取导入表：在数据目录的中，索引为1的位置； 导入表起始RVA地址：IMAGE_NT_HEADER.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress 导入表大小 ...

【1】内存分区模型 各种说法，但都有一定道理，只是划分角度或逻辑不同。 1、三部分 C++程序在执行时，将供用户使用内存大致划分为三个区域： （1）程序存储区：存放函数体的二进制代码，由操作系统进行管理； （2）静态存储区：静态存储区数据在程序开始就已经分配好了内存，执行过程中，它们所占 ...

内存管理是 C++最令人切齿痛恨的问题，也是C++最有争议的问题，C++高手从中获得了更好的性能，更大的自由，C++菜鸟的收获则是一遍一遍的检查代码和对 C++的痛恨，但内存管理在C++中无处不在，内存泄漏几乎在每个C++程序中都会发生，因此要想成为C++高手，内存管理一关是必须要过的，除非放弃 ...

　　一直想写一篇有关C++内存布局的文章，结合编译器VS2010来探讨C++对象模型在内存中的表现形式，主要是自己看《深度探索C++对象模型》太枯燥了，而且这本书也是较早出的，讨论的编译器都差不多过时了，所以才有这个想法，希望看官勿喷。废话少说，let's go... 没有虚函数的单继承 ...

浅谈C++内存管理 new和delete 在C++中，我们习惯用new申请堆中的内存，配套地，使用delete释放内存。 与C的malloc相比，我们发现，new操作在申请内存的同时还完成了对象的构造，这也是new运算符做的一层封装。 内存是怎样申请的 从new这个例子可以看出 ...

3.1 C++内存对象大会战 　　如果一个人自称为程序高手，却对内存一无所知，那么我可以告诉你，他一定在吹牛。用C或C++写程序，需要更多地关注内存，这不仅仅是因为内存的分配是否合理直接影响着程序的效率和性能，更为主要的是，当我们操作内存的时候一不小心就会出现问题，而且很多时候，这些问题都是不易 ...