增强的源码和模块一起打包 再加一个调用模块进行IAT Hook的例子 这个模块的一些代码是基于梦优勿扰大佬的PE工具模块的 我 修改 这个模块的原因主要是PE工具模块原本就有一些不足之处 :( 1.加区段只能加一个 加多个区段程序就无法执行 2.如果程序有附加数据 加区段后的区段数据会出现异常 3.PE文件的偏移量转换的函数有些问题 没有修改这个函数之前 我用它来解析PE导入表出现了许多问题 大概就是这些 当然还有一些小问题和代码优化
另外为了当的起增强版这个称号 相比之前的PE工具我增加了许多新功能 上图均有体现 拿这个取导入表信息的函数来说吧 它主要可以用来IAT Hook 以及查看这个EXE调用了那些DLL 可以进行DLL劫持 另外IAT Hook相比其他Hook有自己的优势也有劣势 具体介绍在IAT Hook的例子源码
我是这方面的萌新 做这个也是为了学习PE结构awa 这我也花了很多时间 功能都经过简单的测试 但是难免无BUG 希望大家能谅解
下载链接:https://t00y.com/file/20110282-443059186
|