總算對每一行都看懂了,工程還挺大的。
回頭有毅力,照抄來搞個peloader才行。
1。按記憶體對齊方式把檔案讀到一塊記憶體m_pimagebase中
2。關於重定位,是exe就清除,是dll就重構結構
3。申請一塊新的記憶體m_pimporttable來存放加密後的輸入表,清除原來位置的輸入表
4。申請一塊新記憶體pmapofpackres來裝處理後的資源
5。合併區段(可選),這裡只是簡單的把區塊表這些結構合併而已(對應修改字段),結構所指向的具體數 變
6。開始壓縮資料.將記憶體中m_pimagebase指向的檔案的 繫結輸入清0,同時清除iat資訊
新增乙個區塊結構(佔位,後面外殼要放在這個結構指向的區塊中),修正區塊結構裡面字段,到此為止,
對區塊的具體資料處理也只是擦除點資料而已,它們的偏移均未改變
7。到此把sizofheaders的大小檔案頭寫入乙個新建的檔案hpackfile中
8。迴圈對各個區塊的具體資料進行一一的壓縮和和寫入到hpackfile中(現在各個區塊 的具體資料都被處理過,並緊湊的分布在一起
9。然後就把外殼寫進之前空出的那個上面新增的區塊中,修改pe頭的某些字段。(這一步得花點功夫,哈)
10。完工
學習C 的後續方法 第十六章心得
accelerate c 這本書其實很久之前就已購入手中了 由於此書已經絕版了,網上被炒到了幾百 但是由於某些原因,一直沒能拜讀 傳說中的最佳c 入門書籍 說來也是慚愧。一說起c 的入門書籍,大家也許都會想到 c primer c primer plus c 程式語言 這兩本像字典一樣厚的書籍,剛開...
MySql的初學習 第十六章 批處理
部落格說明 批處理 batch 運算元據庫 批處理指的是一次操作中執行多條sql語句,批處理相比於一次一次執行效率會提高很多。當向資料庫中新增大量的資料時,需要用到批處理。舉例 送貨員的工作 未使用批處理的時候,送貨員每次只能運送 一件貨物給商家 使用批處理,則是送貨員將所有要運送的貨物,都用車帶到...
第十六章 複雜的抽像類結構
7 複雜的抽像結構 有的時候我們發現乙個抽像類不能靈活地解決複雜的問題,比如說我們有個基類 動物,它有6個純虛函式,睡覺sleep 吃eat 繁殖propagate 運動move 顯示年齡show 和說話speak 我們在哺乳動特類和鳥類便是從這個基類 動物類中派生出來,但是這裡有乙個問題,就是鳥類...