内容目录
背景
上次构建了导入表,通过序号导入的,这次通过获取函数名字获取函数
过程
- 通过以前的exe
- 在idata里面随便找一个空闲的地方,设置名字
- 找到0x7a0 输入00004F75747075744465627567537472696E6741
- 前2个字节是word代表序号,这里直接给0,代表不是序号,但系统一般是带有序号的,但我们自己不需要,所以直接给0就可以了。后面字符串OutPutDebuStringA
- 在0x700输入 A0210000 0x700是地址 IMAGE_THUNK_DATA32 数据,就是 AddressOfData地址,这个蓄力地址 A0210000 对应物理地址0x7a0这样子就对应上了
新的exe
链接:https://pan.quark.cn/s/e62b664fc5b0
结果
目前只是简单调用OutDebustringA,下个版本增加dll puts函数,这样子控制台显示。
