DLL注入有多種方式，今天介紹的這一種注入方式是通過修改導入表，增加一項導入DLL以及導入函數，我們知道當程序在被運行起來之前，其導入表中的導入DLL與導入函數會被遞歸讀取加載到目標空間中，我們向導入表增加導入函數同樣可以實現動態加載，本次實驗用到的工具依然是上次編寫的PE結構解析器。 解析器 ...

1.關於IAT（import address table）表 當exe程序中調用dll中的函數時，反匯編可以看到，call后面並不是跟的實際函數的地址，而是給了一個地址； 這些連起來就是一張表，就是IAT表； 1）內存鏡像中的dll中函數的調用 ...

pe文件導入表 1）提取導入表：在數據目錄的中，索引為1的位置； 導入表起始RVA地址：IMAGE_NT_HEADER.OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress 導入表大小 ...

【1】內存分區模型 各種說法，但都有一定道理，只是划分角度或邏輯不同。 1、三部分 C++程序在執行時，將供用戶使用內存大致划分為三個區域： （1）程序存儲區：存放函數體的二進制代碼，由操作系統進行管理； （2）靜態存儲區：靜態存儲區數據在程序開始就已經分配好了內存，執行過程中，它們所占 ...

內存管理是 C++最令人切齒痛恨的問題，也是C++最有爭議的問題，C++高手從中獲得了更好的性能，更大的自由，C++菜鳥的收獲則是一遍一遍的檢查代碼和對 C++的痛恨，但內存管理在C++中無處不在，內存泄漏幾乎在每個C++程序中都會發生，因此要想成為C++高手，內存管理一關是必須要過的，除非放棄 ...

　　一直想寫一篇有關C++內存布局的文章，結合編譯器VS2010來探討C++對象模型在內存中的表現形式，主要是自己看《深度探索C++對象模型》太枯燥了，而且這本書也是較早出的，討論的編譯器都差不多過時了，所以才有這個想法，希望看官勿噴。廢話少說，let's go... 沒有虛函數的單繼承 ...

淺談C++內存管理 new和delete 在C++中，我們習慣用new申請堆中的內存，配套地，使用delete釋放內存。 與C的malloc相比，我們發現，new操作在申請內存的同時還完成了對象的構造，這也是new運算符做的一層封裝。 內存是怎樣申請的 從new這個例子可以看出 ...

3.1 C++內存對象大會戰 　　如果一個人自稱為程序高手，卻對內存一無所知，那么我可以告訴你，他一定在吹牛。用C或C++寫程序，需要更多地關注內存，這不僅僅是因為內存的分配是否合理直接影響着程序的效率和性能，更為主要的是，當我們操作內存的時候一不小心就會出現問題，而且很多時候，這些問題都是不易 ...